我通过使用在互联网上捕获了数据包 sudo tcpdump -i eth0 -w FILENAME.pcap 我想用tcpdump看到捕获文件,我用过: tcpdump -qns 0 -A -r FILENAME.pcap 捕获文件看起来很糟糕,我怎样才能让它更漂亮? 谢谢 萨拉
答案 0 :(得分:0)
捕获文件看起来很糟糕,我怎样才能让它变得漂亮?
将-v标志传递给tcpdump,以获得更详细的输出?用Wireshark or TShark阅读? tcpdump的默认输出看起来像它的外观,这可能有点神秘;带有-v的tcpdump和Wireshark / TShark可能有点冗长。