Normalmente, uso iptrace em nossos servidores AIX para obter rastreios de pacotes, mas descobri recentemente que isso não funciona para outros sistemas nix, como o Centos.
Alguém sabe o que o analógico seria?
Eu tentei o seguinte, mas nenhum parece funcionar como esperado:
697 sudo /usr/sbin/tcpdump -w test.pcap -i eth0
1010 sudo /usr/sbin/tcpdump port 80
1012 sudo /usr/sbin/tcpdump port 80 -i eth0
1015 sudo /usr/sbin/tcpdump -A port 80 -i eth0
1017 sudo /usr/sbin/tcpdump -w ~/capture.pcap port 80 -i eth0
Eu posso ver os dados do cabeçalho no wireshark, mas parece que não consigo ver os dados do pacote real .
A parte salva de cada pacote capturado é definida pela opção snaplen. Em algumas distribuições, o snaplen padrão é definido para cerca de 68 bytes. Os pacotes são truncados em 68 bytes, ocultando parte da carga útil. Você pode salvar os pacotes completos definindo o snaplen como 0 (ou seja, no máximo) da seguinte forma: tcpdump -s0 -w test.pcap -i eth0
Tags networking ip tcpdump