2019-08-30老师,tshark ,就是wireshark的命令行形式在您经历中有具体的应用场景吗?作者回复: 它其实是tcpdump的增强版。
由于我比较习惯用tcpdump,而且复杂问题我都是先把tcpdump抓包文件传到windows系统上,再搭配Wireshark分析,所以tshark的功能对我没啥吸引力,一般在生产开发环境中tcpdump更常见,故我一般不用tshark。 1
2019-08-17老师,tcpdump的默认时间戳是micro(微妙,小数后6位),而不是毫秒(老师念的时候念错成毫秒了),指定--time-stamp-precision nano 是纳秒(这个没问题)作者回复: 谢谢更正,口误啦:-)
1
2019-08-18在 Mac 电脑上设置时间精度:
tcpdump -i eth0 -c 10 --time-stamp-precision nano 会提示不支持的还精度的
Can't set nanosecond time stamp precision: That device doesn't support that time stamp precision
这个又办法进行设置吗?展开作者回复: 不好意思,没用过Mac电脑,不太清楚哈
1
2019-08-16老师你好。-s 指定每条报文的最大字节数,每条报文的最大字节数不应该是一个mss吗?作者回复: 这个是对tcpdump而言的,复制解析报文是需要缓存的。
另外,tcpdump虽然名为tcp,但它可以抓取任何协议,mss是tcp中的概念,不能搞混