我可以看到tshark / wireshark有一个标志只显示带校验和错误的数据包(tcp.checksum.status =="未验证")。我试着检查tcpdump中是否有类似的标志,我无法找到它。 tcpdump是否有标志/选项?如果是这样,任何人都知道它是什么?感谢。
答案 0 :(得分:0)
如您所说,tcpdump仅提供here指定的过滤器。这不包括过滤校验和的选项。
但是,您可以使用grep轻松过滤校验和不正确的数据包:
sudo tcpdump -i eth0 -vvv tcp | grep incorrect
否则,最好的选择是使用tshark。