Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >捕获期间，tcpdump将UDP数据包中的有用数据截断到1472字节。

问捕获期间，tcpdump将UDP数据包中的有用数据截断到1472字节。
EN

Server Fault用户

提问于 2014-11-20 09:08:00

回答 2查看 11.3K关注 0票数 3

我正在编写一个与网络一起工作的应用程序。为了执行一些测试，我需要复制前一天的流程。但同时不允许停止当前工作的侦听器。我也不能重写现有的程序，以保存传入流。为了解决我的任务，我决定使用tcpdump。

我使用以下命令在目标计算机上运行tcpdump：

tcpdump -w capture.cap -n "dst host host.domain.com and port 5555"

当我读到capture.cap的时候，无论是选择还是替罪羊。我可以看到，所有比1472字节更长的有用数据都被截断为长度1472。但是在报头中，它仍然是写入数据包的原始长度。正如我所判断的，UDP数据包被拆分为几个，然后再次连接。但是tcpdump可能会过滤掉所有没有报头的包(应该只出现在第一个包中)。

有任何方法可以转储完整的UDP包吗？

EN

回答 2

Server Fault用户

回答已采纳

发布于 2014-11-20 09:25:32

如果IP数据包大于正在发送数据包的网络链路的MTU，则IP将将其分割为可适合网络的IP数据包；这是由IP层而不是UDP层完成的。

以太网的MTU通常为1500字节(最大以太网数据包大小为1518，其中包括14字节的报头、1500字节的有效负载和4字节的FCS)。如果没有选项，则IPv4报头为20个字节，而UDP报头为8个字节，因此最大有效负载大小为1500-28 = 1472。

因此，IP将数据包分成两个或多个片段，并在接收机器上重新组装它们。

有关为什么tcpdump不捕获第一个片段以外的任何片段的讨论，请参见相关问题。

票数 12

EN

Server Fault用户

发布于 2014-11-20 18:12:50

使用-s 0可以确保捕获整个数据包/帧。如果它是支离破碎的，那么您将从分析转储中了解。

尝试使用wireshark作为pcap的GUI分析器。它将使输出等着色。

票数 0

EN

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/645890

复制

相关文章

tcpdump 过滤数据包长度

https ip tcp tcpdump 协议

tcpdump 支持 protocol[x:x] 表达式，用于指定某协议[起始偏移量:数值类型长度],

宋天伦

2023/10/18

1K0

linux抓包命令到文件,Linux下抓包命令tcpdump详解「建议收藏」

bash bash 指令 apt-get tcp/ip 安全

tcpdump是一个命令行实用程序，可用于捕获和检查进出系统的网络流量。它是网络管理员中用于排除网络问题和安全测试的最常用工具。

全栈程序员站长

2022/09/24

6.6K0

linux抓包命令到文件,Linux下抓包命令tcpdump详解「建议收藏」

tcpdump: 我来帮你过滤和分析系统中的网络数据

tcpdump使用选项抓包选项： -c：指定要抓取的包数量。注意，是最终要获取这么多个包。例如，指定"-c 10"将获取10个包，但可能已经处理了100个包，只不过只有10个包是满足条件的包。 -i interface：指定tcpdump需要监听的接口。若未指定该选项，将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口，要抓取loopback接口使用tcpdump -i lo)，：一旦找到第一个符合条件的接口，搜寻马上结束。可以使用'any'关键字表示所有

公众号: 云原生生态圈

2020/11/26

1.6K0

使用Libpcap捕获局域网中的数据包

函数局域网数据协议指针

void handler(u_char *, const struct pcap_pkthdr *, const u_char *);是一个回调函数，用于处理数据包。它接受三个参数：

Andromeda

2023/11/23

7130

python伪造udp数据包

#!/usr/bin/python #coding:utf-8 import socket import struct from random import randint def checksum(data): s = 0 n = len(data) % 2 for i in range(0, len(data) - n, 2): s += ord(data[i]) + (ord(data[i + 1]) << 8) if n: s +

py3study

2020/01/10

2.1K0

Flannel VXLAN 通信异常问题排障记录

etcd udp 网络安全 kubernetes SSL 证书

rancher 所在 k8s 集群（local 集群）间歇性挂，而其纳管的另一个生产 k8s 集群没有这个问题。

颇忒脱

2022/11/21

7310

linux系统-tcpdump常用抓包命令_tcpdump循环抓包

爬虫安全 tcp/ip udp java

tcpdump命令–>用来将网络中传送的数据包的”头”完全截获下来提供分析，常见的有Wireshark。在Linux中输入命令man tcpdump给出的定义如下所示：

全栈程序员站长

2022/09/24

4.3K0

linux系统-tcpdump常用抓包命令_tcpdump循环抓包

抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法

tcp/ip linux DevOps 解决方案数据安全命令行工具

网络故障排查中，经常要抓包，windows有wireshark，linux最常用的是tcpdump，其中被问得最多的一个问题："iptables限制后，tcpdump还能抓到包吗？",首先看下数据包进入OS及出去的顺序：

RokasYang

2021/08/10

12.3K1

抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法

捕获TCP/IP协议栈数据包的原理

socket编程 tcp/ip node.js

wireshark或tcpdump相信大家都用过，这些工具看起来都很酷，因为我们平时都是在界面看到应用层的数据，这些工具居然可以让我们看到tcp/ip协议栈每层的数据。本文介绍一下查看tcp/ip协议栈数据的方法。并实现一个简陋的sniffer，通过nodejs暴露出来使用。我们先看实现。

theanarkh

2021/05/28

8780

捕获TCP/IP协议栈数据包的原理

安全运维 | tcprepaly工具的安装与使用!

费用中心爬虫

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

安全小王子

2022/12/11

1.7K0

安全运维 | tcprepaly工具的安装与使用!

TcpDump使用手册

爬虫 makefile linux 安全打包

0x01 Tcpdump简介 ---- tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具，可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则，只截获感兴趣的数据包，以减少输出文件大小和数据包分析时的装载和处理时间。 tcpdump 适用于大多数的类Unix系统操作系统：包括Linux、Solaris、BSD、Mac OS

小小科

2018/05/02

3.5K0

Linux tcpdump命令详解

android apache ipv6 javascript

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

用户8851537

2021/07/21

2.9K0

Linux网络抓包工具tcpdump[通俗易懂]

爬虫 linux 安全 udp ascii

默认情况下，直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据包。这样抓取的结果会非常多，滚动非常快。

全栈程序员站长

2022/09/23

2.1K0

Linux网络抓包工具tcpdump[通俗易懂]

TCPDump使用方法

tcpdump 监控命令行网络协议

TCPDump是一个网络抓包工具，它可以在命令行下运行来捕获和分析网络传输过程中的数据包，TCPDump可以在多种操作系统上运行，包括Linux、Unix、Mac OS X和Windows等平台

Al1ex

2023/11/02

6640

Wireshark基础操作

tcp/ip http 网络安全

IP统计：在菜单中选择Statistics，然后选择Conversation，就可以统计出所在数据包中所有通信IP地址，包括IPV4和IPV6。

刘銮奕

2020/11/25

2.4K0

linux之抓包神器tcpdump

tcp/ip linux 安全

tcpdump介绍 tcpdump 是一款强大的网络抓包工具，运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。 tcpdump语法 tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位] tcpdump参数 -a 将网络地址和广播地址转变成名字； -d 将

入门笔记

2022/06/02

5880

linux之抓包神器tcpdump

原文链接:https://rumenz.com/rumenbiji/linux-tcpdump.html

入门笔记

2021/11/18

1.4K0

linux之抓包神器tcpdump

原文链接:https://rumenz.com/rumenbiji/linux-tcpdump.html

入门笔记

2022/07/11

7250

linux运维中的命令梳理（四）

----------管理命令---------- ps命令：查看进程要对系统中进程进行监测控制，查看状态，内存，CPU的使用情况，使用命令：/bin/ps （1） ps ：是显示瞬间进程的状态，并不动态连续；（2） top：如果想对进程运行时间监控，应该用 top 命令；（3） kill 用于杀死进程或者给进程发送信号；（4）查看文章最后的man手册，可以查看ps的每项输出的含义，to find: STANDARD FORMAT SPE

洗尽了浮华

2018/01/23

11.6K0

linux网络排查命令全汇总

unix ascii linux 安全

tcpdump和ethereal可以用来获取和分析网络通讯活动，他们都是使用libpcap库来捕获网络封包的。

IT运维技术圈

2022/10/24

1K0

相似问题

tcpdump udp数据捕获延迟

10

如何用tcpdump识别udp数据包

20

tcpdump: snaplen设置为0，但仍然得到“捕获期间限制数据包大小”？

20

如何用tcpdump捕获重传的数据包信息？

10

如何通过Tcpdump捕获ack或syn数据包？

60

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例