Есть ли способ остановить tcpdump от (неправильной) интерпретации протоколов в перехваченных пакетах?
Он предполагает, что трафик, поступающий с порта 4500 / udp, всегда является трафиком IPSec, 53 / udp - это DNS-запрос и т.д., и пытается его декодировать. Для меня это проблема, потому что я не могу правильно разобрать вывод.
Вы можете использовать опцию '-q', чтобы удалить декодирование содержимого. Вы можете добавить '-A', чтобы увидеть в ASCII содержимое пакетов, или -dd, чтобы увидеть в формате C.