Дополнительные опций форматирования tcpdump

Описание функций, которые помогут вам фильтровать и организовывать информацию, возвращаемую tcpdump.

Фильтры на основе флагов TCP

Можно фильтровать TCP-трафик на основе различных флагов tcp. Вот пример фильтрации на основе флага tcp-ack.

Форматирование

tcpdump также может настраивать форматы вывода, используя -X для hex или -A для ASCII.

С опцией -A отображается ASCII.

Опции для дополнительной многословности

В некоторых программах Linux иногда полезно иметь более подробный вывод. tcpdump использует опции -v, -vv или -vvv для обеспечения различных уровней подробности. Ниже приведены примеры от отсутствия многословности до трех уровней многословности.

Многословность по умолчанию:

Используя опцию -v:

Вот опция -vv:

Наконец, отобразите самый высокий уровень детализации с помощью опции -vvv:

Фильтр по протоколу

Вы можете использовать имена протоколов для фильтрации пакетов по определенному протоколу.

В этом примере команда фильтрует по UDP:

В этом случае фильтр отображает данные TCP:

Низкая многословность вывода

Если вам нужна противоположность многословности, используйте -q, чтобы обеспечить более тихий вывод (низкая многословность).

Параметры временных меток

Некоторые из распространенных опций для печати временных меток можно использовать:
Удалить временные метки

Опция -t удаляет временные метки.

Разница между последовательными пакетами

Опция -ttt показывает разницу между пакетами. Эта информация используется для выявления скачков/замедлений в пакетах.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий