在Linux中,可以使用tcpdump命令來捕獲網絡數據包,并查看報文內容。默認情況下,tcpdump只會打印出報文的頭部信息,如果要打印報文的完整內容,可以使用以下命令:
tcpdump -A [options]
其中,-A選項用于打印報文的ASCII內容。你還可以使用其他選項來過濾和限制輸出,例如:
例如,要打印所有源或目標IP地址為192.168.0.1的TCP報文內容,可以使用以下命令:
tcpdump -A src 192.168.0.1 or dst 192.168.0.1 tcp and tcp[tcpflags] & (tcp-syn|tcp-fin) != 0
在命令執行過程中,tcpdump會持續打印匹配條件的報文內容,按照時間順序顯示。你可以按Ctrl+C來停止tcpdump的執行。
