LINUX tcpdump工具接收udp端口的包解决思路
日期:2014-05-16 浏览次数:20807 次
LINUX tcpdump工具接收udp端口的包
[root@alarmnode01 ~]# tcpdump -vv -s 0 -i bond0 udp port 51162
tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:32:30.540174 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1142) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1114
10:32:30.787550 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1077) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1049
10:32:42.648090 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1072) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1044
10:32:42.897215 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1138) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1110
问:为什么没有信息?
理论上信息如下:
1.3.6.1.4.1.2011.2.15.2.1.2.1.1.1.1.0 => SNMP Agent
1.3.6.1.4.1.2011.2.15.2.1.2.1.1.1.2.0 => 30
1.3.6.1.4.1.2011.2.15.2.1.2.1.1.1.3.0 => 2010-04-26 09:28:46 +08:00
------解决方案--------------------
额,我又肤浅了一把....
我在本机上试了下,和你的差不多哈
但是
-vvx 会显示很多内容呢
[root@alarmnode01 ~]# tcpdump -vv -s 0 -i bond0 udp port 51162
tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:32:30.540174 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1142) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1114
10:32:30.787550 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1077) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1049
10:32:42.648090 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1072) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1044
10:32:42.897215 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1138) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1110
问:为什么没有信息?
理论上信息如下:
1.3.6.1.4.1.2011.2.15.2.1.2.1.1.1.1.0 => SNMP Agent
1.3.6.1.4.1.2011.2.15.2.1.2.1.1.1.2.0 => 30
1.3.6.1.4.1.2011.2.15.2.1.2.1.1.1.3.0 => 2010-04-26 09:28:46 +08:00
------解决方案--------------------
额,我又肤浅了一把....
我在本机上试了下,和你的差不多哈
但是
-vvx 会显示很多内容呢
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
