我寻找一种方法来限制或改变tcpdump的输出格式,只打印tcp sequnce号码,但我没有find办法做到这一点。 你能咨询一下吗?
在Ubuntu上运行。 如果在tcpdump中没有办法做到这一点,用一些linux命令也可以做到这一点,但是更喜欢用tcpdump直接做到这一点。
tcpdump -i eth0 -v | egrep -o 'seq [0-9]+(:[0-9]+)?|ack [0-9]+' 使用详细模式,通过grep过滤selectseq和ack编号。
对于更高级的解决scheme,您可以将数据传递到scapy库并编写代码来直接parsing数据包。 如果你不习惯networking/字节编程的话,这个文档可能有点令人咋舌,但是功耗却是令人印象深刻的。