tcpdump能检测像wireshark这样的高级协议吗？

Question

Wireshark将猜测包中使用了哪些更高级别的协议，但我如何使tcpdump也这样做(或任何其他linux命令行工具)？

例如，下面的屏幕截图显示wireshark检测"HTTP“作为正在捕获的协议：http://www.tohir.co.za/wp-content/uploads/2010/09/wireshark_filters.png

然而，tcpdump的cli输出只是简单地说它是"IP“协议--这不是假的，但是我想要一个工具，它可以为我确定使用什么公共的更高级别的协议。

Answer 1

tcpdumps的主要目的是捕获数据包。这必须尽快完成，因为您不想错过数据包。

Wiresharks的主要目的是分析数据包。分析，你正常人有足够的时间。为了捕获(在windows上)，wireshark使用了一个特殊的驱动程序，它也只看到'IP‘包。

因此，tcpdump和wireshark只是用于不同任务的不同工具。但它们完美地结合在一起。