2
Ich erfassen Netzwerkverkehr mit tcpdump, das Problem ist: Ich kann nicht alle Erfassungsdaten sehen, wenn das Paket zu lang ist.Zum Beispiel, wenn die TCP-Frame-Länge mehr als 500, sehe ich nur 100-200 oder weniger .Wie auf alle Rahmendaten (500 +) angezeigt ich habe -vv und -vvv parameter.This versucht hinzuzufügen, ist mein Befehl:Wie werden alle Daten mit tcpdump angezeigt?
tcpdump -i eth1 tcp and host 10.27.13.14 and port 6973 -vv -X -c 1000
Sie mit wireshark überprüfen haben? – mrg
@mrg Ich möchte nur im Terminal zu sehen, ich bin in der Instanz Traffic. Ich habe keine GUI – Dolphin
Stackoverflow ist nur für die Programmierung verwandten Fragen. Diese Frage kann auf anderen Sites wie [unix.se] oder [serverfault] (http://serverfault.com) angebracht sein, überprüfen Sie jedoch ihre Hilfe, bevor Sie eine Migration durchführen oder eine Migration anfordern. – kaylum