вторник, 18 февраля 2014 г.

tcpdump & wireshark

Чтобы смотреть пакеты снятые в tcpdump программой wireshark надо воспользоваться следующими параметрами

tcpdump -i eth0 -s 65535 -w /home/file.name
 
Это необхотум потому, что tcpdump  не захватывает полностью пакет, а только первые 
68 or 96 bytes