0
다음 명령을 사용하여 pcap 파일을 캡처하려고합니다.Radius 프로토콜 용 TcpDump 명령을 사용하여 pcap 파일 캡처
tcpdump -c 25 -i eth0.
Radius Protocol 전용 패킷을 캡처하고 싶습니다. 시도했다
tcpdump -c 25 -i etho radius 구문 오류가 발생했습니다.
A
답변
2
매우 작은 수의 프로토콜이 tcpdump의 필터에서 직접 사용할 수 있으며 (Wireshark의 캡처 필터 - 캡쳐 및 캡쳐 필터에 동일한 libpcap/WinPcap 라이브러리 사용), RADIUS isn ' 그들 중 하나.
Tcpdump 필터는 전송 계층 헤더 위의 항목을 쉽게 확인할 수 없으므로 포트 번호로 TCP 또는 UDP를 실행하는 프로토콜을 식별해야합니다. 당신은
tcpdump -c 25 -i eth0 port 1812 or port 1813 or port 3799
을 싶어하고, 대부분의 시스템에서의 /etc/services 파일 RADIUS에 대한 항목이 있습니다, 그래서 당신은 내가 포트로 시도
tcpdump -c 25 -i eth0 port radius or port radius-acct or port radius-dynauth
을 할 수 있으며 작업입니다. 감사. – iRunner