我正在尝试使用以下命令捕获pcap文件。
tcpdump -c 25 -i eth0。
我想专门为Radius Protocol捕获数据包。我试过了
tcpdump -c 25 -i etho radius,它给出了语法错误。
答案 0 :(得分:3)
有很少的协议,其名称可直接用于tcpdump中的过滤器(以及Wireshark中的捕获过滤器 - 它们使用相同的libpcap / WinPcap库进行捕获,因此用于捕获过滤器),而RADIUS不是其中之一。
Tcpdump过滤器无法轻松检查传输层标头上方的任何内容,因此您必须通过端口号识别在TCP或UDP上运行的协议。你想要
tcpdump -c 25 -i eth0 port 1812 or port 1813 or port 3799
并且,在大多数系统上,/etc/services文件包含RADIUS条目,因此您可以执行
tcpdump -c 25 -i eth0 port radius or port radius-acct or port radius-dynauth