tcpdump может обнаруживать протоколы более высокого уровня, такие как wireshark?

Question

tcpdump может обнаруживать протоколы более высокого уровня, такие как wireshark?

Wireshark будет догадываться, какие протоколы более высокого уровня используются в пакете, но как мне заставить tcpdump сделать то же самое (или любой другой инструмент командной строки linux)?

Например, следующий снимок экрана показывает, что wireshark обнаруживает "HTTP" в качестве перехваченного протокола: http://www.tohir.co.za/wp-content/uploads/2010/09/wireshark_filters.png

Однако в результате выполнения команды tcpdump просто говорится, что это протокол "IP", что не является ложью, но мне нужен инструмент, который может определить для меня, какой протокол более высокого уровня используется.

0

networking wireshark tcpdump network-protocols protocol-analyzer

Источник

Alexander Bird 11 авг '16 в 20:52

1 ответ

Решение

Другие вопросы по тегам networking wireshark tcpdump network-protocols protocol-analyzer

Thomas SV 11 авг '16 в 22:49 2016-08-11 22:49 · Accepted Answer · 2016-08-11 22:49

Основное назначение tcpdumps - захват пакетов. Это должно быть сделано быстро, так как вы не хотите пропустить пакеты.

Основной целью Wiresharks является анализ пакетов. Для анализа у вас обычно есть достаточно времени. Для захвата (на окнах) wireshark использует специальный драйвер, который также просто видит пакеты "IP".

Таким образом, tcpdump и wireshark - это просто разные инструменты для разных задач. Но они прекрасно работают вместе.