使用 Radius 协议的 TcpDump 命令捕获 pcap 文件

【问题标题】:Capture pcap files using TcpDump command for Radius protocol使用 Radius 协议的 TcpDump 命令捕获 pcap 文件
【发布时间】:2017-01-23 17:00:58
【问题描述】:

我正在尝试使用以下命令捕获 pcap 文件。

tcpdump -c 25 -i eth0。

我想专门为 Radius 协议捕获数据包。我试过了

tcpdump -c 25 -i etho radius,语法错误。

【问题讨论】:

    标签: pcap radius


    【解决方案1】:

    有极少数协议的名称可以直接用于 tcpdump 中的过滤器(以及 Wireshark 中的捕获过滤器 - 它们使用相同的 libpcap/WinPcap 库进行捕获,因此用于捕获过滤器),而 RADIUS 不是其中之一。

    Tcpdump 过滤器无法轻松检查传输层标头之上的任何内容,因此您必须通过端口号识别在 TCP 或 UDP 上运行的协议。你会想要

    tcpdump -c 25 -i eth0 port 1812 or port 1813 or port 3799

    而且,在大多数系统上,/etc/services 文件包含 RADIUS 条目,因此您可以这样做

    tcpdump -c 25 -i eth0 port radius or port radius-acct or port radius-dynauth

    【讨论】:

      猜你喜欢
      • 2016-10-29
      • 2023-03-14
      • 1970-01-01
      • 2016-12-09
      • 2020-10-03
      • 1970-01-01
      • 2016-06-28
      • 2021-11-26
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode