Как я могу использовать tcpdump для просмотра файла захвата?

Question

Я захватил пакет в Интернете с помощью Sudo ТСРйитр -i eth0 -w FILENAME.pcap Я хочу увидеть захваченный файл с ТСРйитр, я использовал: ТСРйитр -qns 0 -A -r FILENAME.pcap файл захвата выглядит ужасно, Как я могу сделать его красивее? Благодаря Сара

Answer 1

Файл захвата выглядит ужасно, как я могу сделать его красивее?

Передайте флаг -v в tcpdump, чтобы получить более подробный вывод? Прочтите его с помощью Wireshark or TShark? По умолчанию вывод tcpdump выглядит так, как он написан, чтобы выглядеть, что может быть немного загадочным; tcpdump с -v и Wireshark/TShark, может быть немного более подробным.