我使用下面的命令来获取数据包的到达间隔和数据包长度:
tcpdump -r example.pcap -n -ttt > result.txt
结果是这样的:
00:00:00.000545 IP src-ip.52871 > dst-ip.39461: Flags [P.], seq 1:69, ack 1, win 16698, length 68
tcpdump计算的长度仅限于数据包的应用层,我希望它为数据包大小计算数据包的第3层(IP),第4层(TCP或UDP)和第5层(应用程序)。
我应该使用什么命令?
答案 0 :(得分:0)
使用-v选项,它会显示其他详细信息。在下面的示例中,length 64是整个帧的长度,包括第3层和第4层标题。
18:15:21.158633 IP (tos 0x20, ttl 45, id 60118, offset 0, flags [DF], proto TCP (6), length 64)
c-66-30-195-209.hsd1.ma.comcast.net.55297 > 10.6.117.127.macromedia-fcs: Flags [S], cksum 0x5a12 (correct), seq 4051274653, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 925877152 ecr 0,sackOK,eol], length 0
您也可以使用-e包含以太网标头,然后长度将包括在内。