我使用下面的命令來獲取數據包間到達時間和長度的報文:如何讓tcpdump包含第3層和第4層的數據包大小?
tcpdump -r example.pcap -n -ttt > result.txt
的結果是這樣的:
00:00:00.000545 IP src-ip.52871 > dst-ip.39461: Flags [P.], seq 1:69, ack 1, win 16698, length 68
是tcpdump的計算僅限於應用的長度我希望它計算數據包大小的層3(IP),4(TCP或UDP)和5(應用程序)。
我應該使用什麼命令?
使用-v選項,它會顯示更多詳細信息。在下面的示例中,length 64是整個幀的長度,包括第3層和第4層標題。
18:15:21.158633 IP (tos 0x20, ttl 45, id 60118, offset 0, flags [DF], proto TCP (6), length 64)
c-66-30-195-209.hsd1.ma.comcast.net.55297 > 10.6.117.127.macromedia-fcs: Flags [S], cksum 0x5a12 (correct), seq 4051274653, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 925877152 ecr 0,sackOK,eol], length 0
您還可以使用-e包括以太網報頭,然後長度將包括一致好評。
謝謝。我測試了開關-v,我發現輸出中的第一個「長度」包括3,4和5層。我是對嗎? –
是的。也是6和7。 – Barmar