前端之家收集整理的这篇文章主要介绍了
linux – 如何让tcpdump不打印tcp头文件?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试过这个:
tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)'
我只需要它的ascii部分.如何删除其余部分?
正如Josh所说,tcpflow只能将TCP数据包数据打印到
文件或STDOUT.您可以像这样管道tcpdump到tcpflow:
tcpdump -i lo -l -w - port 23 | tcpflow -C -r -
要仅查看对话的一侧,您可以对tcpdump使用过滤器,例如dst port 23.
原文链接:https://www.f2er.com/linux/402287.html
