运行linux ubuntu。
基本上,为什么这个命令是语法错误: -
tcpdump -i eth0 -n udp -X -v -s 1514 'tcp[40:4] = 0x31323334'
哪个应该在第40个字节显示带有'1234'的udp数据包。
我的意思是,我认为udp不是tcp数据包,但逻辑应该仍然有用。鉴于它不是我怎么写这个?
答案 0 :(得分:2)
尝试以下方法:
tcpdump -i eth0 -X -v -s 1514 'udp[40:4] = 0x31323334'
Afaik,proto relop过滤器应该只匹配你指定的协议,不应该使用udp。
答案 1 :(得分:1)
tcpdump混淆了什么作为过滤参数。当您明确使用udp时,它会捕获所有udp数据包,或者如果您需要特定的udp数据包,则可以指定偏移量。因此,根据您的需要,或者指定带偏移的udp,或者如果要捕获所有udp数据包,只需指定udp。下面的内容应符合您的要求:
tcpdump -i eth0 -n -X -v -s 1514 'udp[40:4] = 0x31323334'