Запускаю:
tcpdump -n -vvv -w /root/tcpd.log net ххх.ххх.ххх.хххвсе IP-пакеты не более 130 байт. :(
подскажите, plz, где тут грабли...
>Запускаю:
>tcpdump -n -vvv -w /root/tcpd.log net ххх.ххх.ххх.ххх
>
>все IP-пакеты не более 130 байт. :(
>
>подскажите, plz, где тут грабли...
"не более" - на экран отображаются первые 130 байт или пакеты показывает размером не более 130 байт?
если первое, то для этого у tcpdump специальный параметр есть.
а если второе - что-то странное, нужно подробнее знать что происходит.
после
tcpdump -r /root/tcpd.log -x -a > /root/tcpda.logx03f5 <> 130
в бинарнике (tcpd.log) теже 130
а, фактически, уходит всё...
точнее почти всё. для этого и хочу просмотреть.15:03:28.845112 if125 > gw.ххх.ru.10240 > ppp114-adsl.ххх.ru.10009: P 43:1016(973) ack 74 win 32200 (DF)
4500 03f5 c733 4000 4006 fcae хххх хххх
^^^^
хххх хххх 2800 2719 86fa 8148 0001 b098
5018 7dc8 3696 0000 01fe cb03 80a0 6772
732e 2e00 6261 6e32 3533 0103 0112 001f
3131 0000 0100 6d6f 7728 7266 2920 757e
6228 7266 2920 3135 6177 6730 3320 7074
0a20 312e 201b 3679 3120 1b37 2d31 3720
2020 207c 3920 2020 2020 2020 2020 2020
2020
>tcpdump -r /root/tcpd.log -x -a > /root/tcpda.log
как я понимаю, ты tcpd.log разбираешь?
видимо туда собрано было только по 130 байт от каждого пакета... так что, имхо, тут уж ничего не сделаешь...
так, а что делать чтоб писалось-то туда?
а то грустно как-то...
>так, а что делать чтоб писалось-то туда?
>а то грустно как-то...так параметры tcpdump посмотри, кажется, был там такой...
только его при записи надо ставить, а не при разборе!
>>так, а что делать чтоб писалось-то туда?
>>а то грустно как-то...
>
>так параметры tcpdump посмотри, кажется, был там такой...
>только его при записи надо ставить, а не при разборе!
tcpdump -s 0 -w tcplog.log
Спасибо!всё заработало, только не '-s 0', а '-s 65535'.