看板 FreeBSD 關於我們 聯絡資訊
發信人[email protected] (小蝸牛),
看板FreeBSD
標 題請問tcpdump [急]
發信站交大資科_BBS (Mon Dec 20 01:03:31 2004)
轉信站ptt!ctu-reader!ctu-peer!news.nctu!news.cis.nctu!cis_nctu
我要處理的tcpdump約有300M, 很大, 我想要過慮掉一些封包, 例如 SYN-ACK 等 然後取出 IP/ TCP header hex 做計算 (我已有先濾出 IP packet and 特定 network packet...) 我用 tcpdump -x -r test.tcpdump > dump.txt 但檔案實再太大.... 想請問 1. -s snaplen 怎麼用? 是否可以只dump IP + TCP + 8 bytes data 2. -x 不是說只dump hex 嗎, -X 才是dump hex and ascii? 為何我用 -x 也 dump 出 hex and ascii? 3. 或是有其他方法可處理, 請不令吝指教 -- * Post by yalin2 from 218-175-172-244.dynamic.hinet.net * Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>