Question

Я вижу, что tshark / wireshark имеет флаг для отображения только пакетов с ошибками контрольной суммы (tcp.checksum.status == "Непроверенный").Я попытался проверить, есть ли подобный флаг в tcpdump, я не смог его найти.Есть ли флаг / опция, доступная с tcpdump?Если так, то кто-нибудь знает, что это такое?Спасибо.

moebius · Answer 1 · 05 августа 2018

Как вы говорите, tcpdump предлагает только указанные фильтры здесь .Сюда не входит опция фильтрации контрольной суммы.

Однако вы можете легко отфильтровать неверные пакеты контрольной суммы, используя grep:

sudo tcpdump -i eth0 -vvv tcp | grep incorrect

В противном случае лучше всего использовать tshark.

Есть ли флаг / опция для отображения только неверных пакетов с контрольной суммой с использованием tcpdump?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли флаг / опция для отображения только неверных пакетов с контрольной суммой с использованием tcpdump?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы