我正在寻找一种方法来限制或更改 tcpdump 的输出格式以仅打印 tcp 序列号,但我没有找到执行此操作的方法。你能请教吗?
在 Ubuntu 上运行。如果没有办法在 tcpdump 中执行此操作,则使用一些 linux 命令执行此操作的其他方法也不错,但更喜欢直接通过 tcpdump 执行此操作的方法。
AskOverflow.Dev
我正在寻找一种方法来限制或更改 tcpdump 的输出格式以仅打印 tcp 序列号,但我没有找到执行此操作的方法。你能请教吗?
在 Ubuntu 上运行。如果没有办法在 tcpdump 中执行此操作,则使用一些 linux 命令执行此操作的其他方法也不错,但更喜欢直接通过 tcpdump 执行此操作的方法。
使用详细模式,通过 grep 过滤以选择 seq 和 ack 编号。
对于更高级的解决方案,您可以将数据传递给
scapy库并编写代码来直接解析数据包。如果您不习惯网络/字节编程,该文档可能有点令人吃惊,但其功能令人印象深刻。