использование “-vvv” с “-w ИМЯ ФАЙЛА” с tcpdump делает лучше вывод?
Я думаю, что имел проблемы этой природы прежде и решил их использование Xresources. Это, возможно, было с XEmacs все же. Я думаю, что основная идея состоит в том, что Emacs создает кадр прежде, чем считать .emacs, таким образом, можно дать его головы, использующие Xresources.
Для примера вот часть содержания моего ~/.Xdefaults:
emacs*geometry: WxH
Emacs.menuBar: off
Emacs.toolBar: off
Emacs*font: Font-Family Pt-size
(где W, H, Семейство шрифтов и Pt-размер должны быть настроены),
Я использую 'xrdb/path/to/.Xdefaults' во время своего запуска сессии GNOME для компилирования/загружения этих настроек. Можно вызвать xrdb вручную при проверении этого.
Нет, я не думаю так из страницы справочника:
-w Write the raw packets to file rather than parsing and printing
them out. They can later be printed with the -r option. Stan‐
dard output is used if file is ``-''.
- отметьте "необработанные пакеты"-
-v When parsing and printing, produce (slightly more) verbose out‐
put. [...]
When writing to a file with the -w option, report, every 10 sec‐
onds, the number of packets captured.
Таким образом, то, что имело бы смысл, использует tcpdump -vvv -r FILENAME проанализировать и распечатать, что было записано в FILENAME - необработанные пакеты.
Нет.
После того как Вы выбираете -w FILENAME это сохраняет пакеты необработанных данных, поскольку они проникают через ссылку. Буквально нет большего количества детали, которую это может сохранить в файл. -vvv только релевантно, когда Вы отображаете его для проверки, осуществляемой человеком... И почти во всех случаях, где Вы хотите, чтобы люди считали вывод, я рекомендую использовать Wireshark.
-
1Это был почти идеальный ответ, пока Вы не рекомендуете программное обеспечение (продвижение). – X3MBoy 12.01.2017, 15:20
Единственный флаг, о котором я знаю, который влияет, сколько детали Вы входите -w режим -s.
Исторически, tcpdump был создан для получения только 68 байтов за пакет по умолчанию, для сокращения нагрузки ввода-вывода на систему. При отслеживании веб-подключения этого достаточно для получения Ethernet, IP и заголовков TCP, но вероятно мало ни к одному из HTTP-заголовков.
Если Ваш tcpdump был создан этот путь, передав больший "snaplen" с -s может хорошо работать, или это может перегрузить Вашу систему. Это зависит от того, как быстро Ваш ЦП, диск и сетевое соединение, и на том, сколько данных в секунду Вы спрашиваете tcpdump получать и писать в диск.
Для Ethernet, -s 1514 должен получить целые пакеты в типичных конфигурациях. Кроме того, можно использовать -s 0 получать целый пакет независимо от размера, который может быть полезным, если VLAN или Крупные кадры используются.
При загрузке файла получения в Wireshark (или подобный), и Вы видите больше детали при передаче -s bignum, теперь Вы знаете почему. Если ничто не изменяется, Ваш tcpdump был, вероятно, создан для получения полных пакетов.