tcpdump可以过滤报文长度吗即：只抓取报文长度为512字节的报文

报头中有两个表示长度的域 ，一个为报头长度，一个为总长度。报头长度 以32bit为单位，指出该报头的长度。在没有 选项和填充的情况下，该值为“5”。总长度以8 bit为单位，指示整个IP数据报的长度，其中包 括头部长度和数据区长度。

（160+512）÷8＝84

MSS。是TCP协议定义的一个选项，MSS选项用于在TCP连接建立时，收发双方协商通信时每一个报文段所能承载的最大数据长度。当服务器端收到SYN报文后，会向请求端返回SYN+ACK（同步确认报文）报文，其中的“选项”字段也会有MSS值。通信双方选择SYN和SYN+ACK报文中最小的MSS最为此次TCP连接的MSS，从而达到通信双发协商MSS的效果。结论：在第二次握手后就可以确定TCP中最大传输报文（MSS）大小。

find有一个参数 -size +10000M

你可以定义一个变量 它的值为

查找目录下 是否满足同时名字叫123cap 并且尺寸大于10000M的

是就赋予var

先执行tcpdump 后台运行

然后做一个循环 每隔一秒判断这个var

var=$(find -name "123cap" -size +10000M)

判断这个var是否不为空

当不为空 那么代表文件超出10g了 那么就完毕吧 exit

思路这样 你自己试试看

以上就是关于tcpdump可以过滤报文长度吗即：只抓取报文长度为512字节的报文全部的内容，包括:tcpdump可以过滤报文长度吗即：只抓取报文长度为512字节的报文、xml报文最大长度、linux的shell 脚本里怎么用if 判断文件大小呀等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！