Я ищу способ ограничить или изменить формат вывода tcpdump, чтобы печатать только номер последовательности tcp, но я не нашел способа сделать это. Вы можете посоветовать?
Работает на Ubuntu. Если нет возможности сделать это в tcpdump, другие способы сделать это с помощью какой-нибудь команды linux тоже хороши, но лучше сделать это напрямую с помощью tcpdump.
tcpdump -i eth0 -v | egrep -o 'seq [0-9]+(:[0-9]+)?|ack [0-9]+'
Используя подробный режим, отфильтруйте с помощью grep, чтобы выбрать номера seq и ack.
Для более продвинутого решения вы можете передать данные в scapy библиотеки и написать код для непосредственного разбора пакетов. В документация может быть немного ошеломляющим, если вы не привыкли к сетевому / байтовому программированию, но мощность впечатляет.