[英]tcpdump of udp packets containing data
运行linux ubuntu。
本质上,此命令为什么是语法错误:-
tcpdump -i eth0 -n udp -X -v -s 1514 'tcp[40:4] = 0x31323334'
其中应该显示第40个字节的udp数据包,其中带有“ 1234”。
我的意思是,我知道udp不是tcp数据包,但是逻辑仍然应该起作用。 鉴于它不怎么写呢?
尝试以下方法:
tcpdump -i eth0 -X -v -s 1514 'udp[40:4] = 0x31323334'
Afaik,原型relop过滤器应仅匹配您指定的协议,而不需要-n udp。
tcpdump混淆了将什么作为过滤参数。 显式使用udp后,它将捕获所有udp数据包;或者,如果您要特定的udp数据包,则可以指定偏移量。 因此,根据需要,您可以指定带偏移量的udp,或者如果要捕获所有udp数据包,则只需指定udp。 如下所示应符合您的要求:
tcpdump -i eth0 -n -X -v -s 1514 'udp[40:4] = 0x31323334'
UDP 广播数据包被 tcpdump 看到但没有被 linux 套接字接收
[英]UDP Broadcast packets is seen by tcpdump but not received by linux socket
Wireshark与tcpdump / libpcap中的数据包顺序不同?
[英]Different order of packets in Wireshark vs tcpdump/libpcap?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.