大家都是使用什么来抓包的呢?tcpdump不是很好用,不能抓出最原始的数据出来
00:18:82:01:00:08(oui unknown) > 01:80:c2:00:00:02 (oui unknown),ethertype slow protocols(0x8809),length 1514:unknown
(3)vo,length:1500
Unknown TLV (0x7
,length:0
----trailing data----
0x0000:0105 dc00 1882 0000 0000 0000 0000 0000
0x0010:0000 0000 0000 0000 0000 0100 4d01 0000
0x0020:0000 0000 ffff ffff ffff ffff ffff ffff
0x0030:ffff ffff ffff ffff ffff ffff ffff ffff
0x0040:ffff ffff ffff
这是tcpdump抓出来的数据,很明显并没有将抓取到得这个packet详细完整的打印出来。我也没有得到想要关注的
不知兄弟们都是使用什么来抓包的呢?
环境:嵌入式开发中应用
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
是不是嵌入式环境中的tcpdump功能阉割了,busybox中的?
至少我知道tcpdump绝对是可以分析全部信息的
这个包是 1514 字节吗。
其次,抓包的时候,可以加上 -S size 选项,确保抓到完整的包,否则缺省时 96 bytes 吧
多谢楼上两位,已经明白问题所在。
因为我的报文并不是TCPDUMP支持的类型,其类型为0x8809,所以导致tcpdump抓包时出现这个问题。
因为tcpdump做了解析,如何才能让其不做解析而直接以十六进制打印出抓取到得整个报文呢。