tcpdump的輸出塊大小

我使用tcpdump的捕捉到特定端口上的SOAP流量，目前輸出我是：tcpdump的輸出塊大小

11:10:27.159327 IP (tos 0x0, ttl 121, id 14977, offset 0, flags [DF], proto TCP (6), length 1406) 
    10.230.129.233.61344 > <hostname>: Flags [.], cksum 0x69f1 (correct), seq 231:1597, ack 1, win 64, length 1366 
E..~:[email protected] 
... 
..:...,[email protected] 

first part of soap message goes here...    

11:10:27.313796 IP (tos 0x0, ttl 121, id 14982, offset 0, flags [DF], proto TCP (6), length 1406) 
    10.230.129.233.61344 > <hostname>: Flags [.], cksum 0x86e9 (correct), seq 2963:4329, ack 1, win 64, length 1366 
E..~:[email protected] 
... 
..:...,..[[email protected] 

second part of soap message goes here...

正如你看到的，SOAP消息被同時whritten來分成塊tcpdump輸出文件。

如何讓tcpdump將SOAP消息寫入單個塊中？

我使用的命令是：

tcpdump -i any 'tcp port $port and $filters' -A -s0 > tcpdump.out

來源

2017-06-22 griboedov

據我所知，tcpdump不支持TCP重組。爲此，您需要另一個程序，如Wireshark。

來源

2017-06-24 20:19:59

tcpdump的輸出塊大小

回答

相關問題