私は通常iptraceAIXサーバーからパケットトレースを取得するためにこれを使用していますが、最近は他の'nixシステム、つまりCentosでは機能しないことがわかりました。
シミュレーションが何であるかを知っている人はいますか?
以下を試しましたが、どれも期待どおりに機能しないようです。
697 sudo /usr/sbin/tcpdump -w test.pcap -i eth0
1010 sudo /usr/sbin/tcpdump port 80
1012 sudo /usr/sbin/tcpdump port 80 -i eth0
1015 sudo /usr/sbin/tcpdump -A port 80 -i eth0
1017 sudo /usr/sbin/tcpdump -w ~/capture.pcap port 80 -i eth0
Wiresharkでヘッダデータを見ることはできますが、見ることはできません。実際パケットデータ。
答え1
キャプチャされた各パケットの保存された部分は、snaplenオプションとして定義されます。一部のディストリビューションでは、デフォルトのsnaplen設定は約68バイトです。その後、パケットは68バイトに切り捨てられ、ペイロードの一部が隠されます。次のように、snaplenを0(つまり最大値)に設定して、パケット全体を保存できます。tcpdump -s0 -w test.pcap -i eth0