我正在尝试使用以下命令捕获 pcap 文件。
tcpdump -c 25 -i eth0.
我想专门为 Radius 协议捕获数据包。我试过
tcpdump -c 25 -i etho radius,它给出了语法错误。
小智 6
有极少数协议的名称可以直接用于 tcpdump 中的过滤器(以及 Wireshark 中的捕获过滤器 - 它们使用相同的 libpcap/WinPcap 库进行捕获,因此用于捕获过滤器),RADIUS 不是其中之一.
Tcpdump 过滤器无法轻松检查传输层标头之上的任何内容,因此您必须通过端口号识别在 TCP 或 UDP 上运行的协议。你会想要
tcpdump -c 25 -i eth0 port 1812 or port 1813 or port 3799
并且,在大多数系统上,该/etc/services文件具有 RADIUS 条目,因此您可以执行以下操作
tcpdump -c 25 -i eth0 port radius or port radius-acct or port radius-dynauth