在Linux中,可以使用tcpdump命令来捕获网络数据包,并查看报文内容。默认情况下,tcpdump只会打印出报文的头部信息,如果要打印报文的完整内容,可以使用以下命令:
tcpdump -A [options]
其中,-A选项用于打印报文的ASCII内容。你还可以使用其他选项来过滤和限制输出,例如:
i例如,要打印所有源或目标IP地址为192.168.0.1的TCP报文内容,可以使用以下命令:
tcpdump -A src 192.168.0.1 or dst 192.168.0.1 tcp and tcp[tcpflags] & (tcp-syn|tcp-fin) != 0
在命令执行过程中,tcpdump会持续打印匹配条件的报文内容,按照时间顺序显示。你可以按Ctrl+C来停止tcpdump的执行。
