有没有办法阻止(错误)解释捕获的数据包中的协议tcpdump ?
tcpdump
它假定来自端口4500 / udp的stream量始终是IPSecstream量,53 / udp是DNS查询等,并尝试对其进行解码。 这对我来说是个问题,因为我无法正确parsing输出。
您可以使用'-q'选项来删除内容解码。 您可以添加'-A'来查看ASCII的数据包内容,或者-dd查看C格式。