Networking
tcpdump 可以檢測更高級別的協議,如wireshark?
Wireshark 會猜測數據包中使用了哪些更高級別的協議,但是我怎樣才能讓 tcpdump 做同樣的事情(或任何其他 linux 命令行工具)?
例如,以下螢幕截圖顯示了wireshark檢測“HTTP”作為被擷取的協議:http ://www.tohir.co.za/wp-content/uploads/2010/09/wireshark_filters.png
但是,tcpdump 的 cli 輸出只是說它是“IP”協議——這不是錯誤的,但我想要一個工具,它可以為我確定正在使用的常見更高級別協議。
tcpdumps 主要目的是抓包。這必須快速完成,因為您不想錯過數據包。
Wiresharks 的主要目的是分析數據包。對於分析,您通常有足夠的時間。對於擷取(在 Windows 上),wireshark 使用一個特殊的驅動程序,它也只能看到“IP”包。
因此,tcpdump 和 wireshark 只是用於不同任務的不同工具。但它們完美地協同工作。