tcpdump - impede os protocolos de interpretação / decodificação

3

Existe uma maneira de parar tcpdump de interpretar (erradamente) protocolos em pacotes capturados?

Ele assume que o tráfego proveniente da porta 4500 / udp é sempre o tráfego IPSec, 53 / udp é a consulta DNS, etc, e tenta decodificá-lo. Isso é um problema para mim porque não consigo analisar a saída corretamente.

    
por aqz 03.06.2016 / 10:33

1 resposta

4

Você pode usar a opção '-q' para remover a decodificação de conteúdo. Você pode adicionar o '-A' para ver em ASCII o conteúdo dos pacotes, ou -dd para ver no formato C.

    
por 03.06.2016 / 12:04