【原创】tcpdump 命令行打印的每个数据包前能否冠以行号展示?

blogdaren 2018-12-14 抢沙发 219人次

问题背景:

如标题和截图所示,希望tcpdump 命令行打印的每个数据包前能冠以行号展示。

33.png

问题原因:

金牛座默认的 tcpdump 版是 4.1.1,注意低于这个版本肯定是不支持这个功能的,高版本具体从哪个版本开始支持,自行查看官方文档吧。

解决方案:

手动升级 tcpdump 版本, 写本文时, 金牛座编译出来的最新版本是 4.9.2,主要使用新版本的 --number 参数来展示行号。

编译安装:

# yum -y install flex  
# yum -y install bison
# wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
# tar xzvf libpcap-1.9.0.tar.gz
# ./configure && make && make install
# wget http://www.tcpdump.org/release/tcpdump-4.9.2.tar.gz    
# tar xzvf tcpdump-4.9.2.tar.gz 
# ./configure && make && make install 

常用命令:

# tcpdump -Ans 4096 -iany port 80 --number   

官方网站:

http://www.tcpdump.org

版权声明:除非注明,本文由( blogdaren )原创,转载请保留文章出处。

本文链接:【原创】tcpdump 命令行打印的每个数据包前能否冠以行号展示?

发表评论:

您的昵称:
电子邮件:
个人主页: