如何用tcpdump获取数据？

idealix

初来乍到

Rank: 1

注册用户

帖子: 1
精华: 0
积分: 3
在线时间: 0 小时

发短消息
加为好友
当前离线

楼主贴 大中小发表于 2002-3-21 19:39 只看该作者

如何用tcpdump获取数据？

用tcpdump好象只有联结信息，数据包里的内容为何没有显示出来？
我在host1 上运行tcpdump，的语法是
tcpdump src host host2 and dst host1
同时在host2上ftp host1 ，tcpdump的结果如下(去掉ip）

S 745715524:745715524(0) win 32768 <mss 1460,wscale 0,nop>
. ack 2069682327 win 32768
. ack 47 win 32768
P 0:11(11) ack 47 win 32768
. ack 80 win 32768
P 11:23(12) ack 80 win 32768
P 23:29(6) ack 102 win 32768
P 29:37(8) ack 136 win 32768
. ack 156 win 32768
没有数据传输啊？

　　　　　　

TOP

passenger

初来乍到

Rank: 1

注册用户

帖子: 141
精华: 0
积分: 3
在线时间: 0 小时

发短消息
加为好友
当前离线

呵呵抢到沙发了 大中小发表于 2002-4-1 03:51 只看该作者

try ethereal, it can be used to read the content in a tcp segment.
if you use -w <file-name> option in your tcpdump cmd, you can also use ethereal to open the <file-name>.　　　　　　

TOP

‹‹ 上一主题 | 下一主题 ››