应用服务端口是3333,发现有一端数据处理有问题,想确认网络数据的传输次序,就用tcpdump了,
tcpdump -w data.dmp host server_ip and port 3333
截下来用omnipeek分析,发现大的数据包数据长度总是slice length。查了一下才发现tcpdump缺省只截取一定长度的数据包。
-s 选项可以解决这个问题. -s 0 是指定保存完整的包,如果指定一个非零的数值,那么将会保存这个数值的长度。
tcpdump -w data.dmp -s 0 host server_ip and port 3333