Linux 理解tpcdump-d选项
我是这个论坛的新手,如果我违反了这里的任何规则,请道歉。请随意更正和/或重新指导 也就是说:我试图理解-d选项在tpcdump中的作用 i、 e.tcpdump-i任意-d 运行上面的示例命令,很明显输出与不使用-d时不同,但我不理解输出或其用途 手册页说明 将编译后的包匹配代码以人类可读的形式转储到标准输出并停止 但是我在解析含义时遇到了困难-包匹配代码是什么意思?使用这个输出的一些目的是什么Linux 理解tpcdump-d选项,linux,tcpdump,Linux,Tcpdump,我是这个论坛的新手,如果我违反了这里的任何规则,请道歉。请随意更正和/或重新指导 也就是说:我试图理解-d选项在tpcdump中的作用 i、 e.tcpdump-i任意-d 运行上面的示例命令,很明显输出与不使用-d时不同,但我不理解输出或其用途 手册页说明 将编译后的包匹配代码以人类可读的形式转储到标准输出并停止 但是我在解析含义时遇到了困难-包匹配代码是什么意思?使用这个输出的一些目的是什么 非常感谢您在使用带有tcpdump(如tcpdump-i Berkeley数据包筛选器语法代码)的捕
非常感谢您在使用带有tcpdump(如tcpdump-i Berkeley数据包筛选器语法代码)的捕获筛选器时的所有响应。换句话说,tcp端口443在较低级别分解为什么?如果我们运行tcpdump-i。对于BPF代码如何工作的详细分析,tshark.dev有一个详细的说明。如果您想了解有关libpcap和BFP的更多信息和背景,那么我强烈推荐BPF和pcap创建者Steve McCanne发表的Sharkfest'11主题演讲,题为libpcap数据包捕获库的体系结构和优化方法。您可以在此处找到主题演讲视频和演示材料:。Steve现在是Brim的编码首席执行官: