Главная » Форум » Gentoo Linux » Общие вопросы

tcpdump

vano 30 января, 2007 - 15:11

Подскажите как посмотреть все пакеты проходящие через интерфейс?
Какие ключики нужно указывать tcpdump?
tcpdump -vvv -X -i eth0
отображает не все.
отлаживаю протокол. нужно посмотреть все передаваемые данные

‹ Инфракрасный порт (HELP) Игры ›
»

Вроде как -X,

Автор aluk, дата создания 30 января, 2007 - 20:28.

Вроде как -X, почему ты думаешь что показывает не все?

»

Прив!;)

Автор vano, дата создания 31 января, 2007 - 16:34.

инфы по протоколу идет на дестяки килобайт
-X отображает только малую часть. как будто только 50килобайт от каждого пакета.

»

что-то я

Автор evadim, дата создания 31 января, 2007 - 18:02.

что-то я непонял, пакеты по 50К невозможны в ethernet, тут только 1,5К
FDDI заюзал?

»

да нет. ничего

Автор vano, дата создания 31 января, 2007 - 18:38.

да нет. ничего не заюзал стандартный Ethernet.
сделай tcpdump -X -i eth0
у тебя весь трафик отображается?
вот эти 50 байтные блоки.

Цитата:
22:29:22.971123 IP linux.http > 192.168.10.96.1134: P 1266:2515(1249) ack 2279 win 10386
0x0000: 4500 0509 5741 4000 4006 48f3 c0a8 0a0a E...WA@.@.H.....
0x0010: c0a8 0a60 0050 046e 8e37 cf5e 41a4 7289 ...`.P.n.7.^A.r.
0x0020: 5018 2892 5fb1 0000 4854 5450 2f31 2e31 P.(._...HTTP/1.1
0x0030: 2032 3030 204f 4b0d 0a44 6174 653a 2057 .200.OK..Date:.W
0x0040: 6564 2c20 3331 204a 616e 2032 3030 3720 ed,.31.Jan.2007.
0x0050: 3134 14
22:29:22.979458 IP 192.168.10.96.1134 > linux.http: . ack 2515 win 33580
0x0000: 4500 0028 037b 4000 8006 619a c0a8 0a60 E..(.{@...a....`
0x0010: c0a8 0a0a 046e 0050 41a4 7289 8e37 d43f .....n.PA.r..7.?
0x0020: 5010 832c 7b8a 0000 5a00 0000 0000 P..,{...Z.....

я не знаю. может у меня tcpdump несколько глючит и не успевает обрабатывать часть пакетов? т.е. просто их пропускает.

»

p.s. я опечатался

Автор vano, дата создания 31 января, 2007 - 18:39.

p.s. я опечатался в прелдыдущем посте. 50 байт.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".