tcpdump 输出块大小
tcpdump output chunk size
我正在使用 tcpdump 捕获特定端口上的 SOAP 流量,目前我的输出是:
11:10:27.159327 IP (tos 0x0, ttl 121, id 14977, offset 0, flags [DF], proto TCP (6), length 1406)
10.230.129.233.61344 > <hostname>: Flags [.], cksum 0x69f1 (correct), seq 231:1597, ack 1, win 64, length 1366
E..~:.@.y...
...
..:...,..P.....P..@i...
first part of soap message goes here...
11:10:27.313796 IP (tos 0x0, ttl 121, id 14982, offset 0, flags [DF], proto TCP (6), length 1406)
10.230.129.233.61344 > <hostname>: Flags [.], cksum 0x86e9 (correct), seq 2963:4329, ack 1, win 64, length 1366
E..~:.@.y...
...
..:...,..[.....P..@....
second part of soap message goes here...
如您所见,SOAP 消息在写入 tcpdump 输出文件时被分成块。
如何使 tcpdump 将 SOAP 消息写入单个块?
我使用的命令是:
tcpdump -i any 'tcp port $port and $filters' -A -s0 > tcpdump.out
据我所知,tcpdump 不支持 TCP 重组。为此,您需要另一个程序,例如 Wireshark。
我正在使用 tcpdump 捕获特定端口上的 SOAP 流量,目前我的输出是:
11:10:27.159327 IP (tos 0x0, ttl 121, id 14977, offset 0, flags [DF], proto TCP (6), length 1406)
10.230.129.233.61344 > <hostname>: Flags [.], cksum 0x69f1 (correct), seq 231:1597, ack 1, win 64, length 1366
E..~:.@.y...
...
..:...,..P.....P..@i...
first part of soap message goes here...
11:10:27.313796 IP (tos 0x0, ttl 121, id 14982, offset 0, flags [DF], proto TCP (6), length 1406)
10.230.129.233.61344 > <hostname>: Flags [.], cksum 0x86e9 (correct), seq 2963:4329, ack 1, win 64, length 1366
E..~:.@.y...
...
..:...,..[.....P..@....
second part of soap message goes here...
如您所见,SOAP 消息在写入 tcpdump 输出文件时被分成块。
如何使 tcpdump 将 SOAP 消息写入单个块?
我使用的命令是:
tcpdump -i any 'tcp port $port and $filters' -A -s0 > tcpdump.out
据我所知,tcpdump 不支持 TCP 重组。为此,您需要另一个程序,例如 Wireshark。