2

特定のポートで UDP メッセージをキャプチャするために tcpdump を実行しています。キャプチャされた UDP トラフィックには、断片化された UDP パケットが含まれています。

フラグメント化された UDP パケットが検出された場合、tcpdump は最初のフラグメントのみをキャプチャします。(おそらく、最初のフラグメントのみにポート情報が含まれているためです)。

ポートからのメッセージがフィルタリングされている場合でも、UDP パケットのすべてのフラグメントをキャプチャする TCP ダンプのスイッチはありますか?

4

1 に答える 1

1

私は間違っている可能性がありますが、tcpdump でパケットのスニペットをキャッチしているだけなので、snaplen を拡張する方法を意味していると思います。デフォルトの snaplen は通常 68 バイトです。

snaplen を 0 に設定すると、デフォルトの 65535 バイトに設定されるため、「-s 0」を指定して tcpdump を実行し、すべてをキャプチャします。「-s」スイッチを使用して実行していますか?

関心のあるプロトコル情報を取得できる最小の数に snaplen を制限することをお勧めします。

チッ!

于 2012-05-10T10:25:40.717 に答える