Tcpdump'ın tcp başlıklarını yazdırmamasını nasıl sağlayabilirim?


28

Bunu denedim:

tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)'

Sadece bir kısmı için ihtiyacım var. Gerisini nasıl kaldırırım?


1
tshark ile şunları yapabilirsiniz: tshark -l -i eth0 -f 'port 6667 ve üstü 74' -T alan -e verileri
Marcin

28 paketin yakalandığı, ancak STDOUT'a hiçbir şey yazdırmadığı yazıyor.
kodlayıcı

ASCII7'yi mi kastediyorsunuz?
Mircea Vutcovici

Yanıtlar:


15

Josh'un önerdiği gibi, tcpflow sadece TCP paket verilerini bir dosyaya veya STDOUT'a yazdırabilir. Tcpdump'ı şu şekilde tcpflow'a yönlendirebilirsiniz:

tcpdump -i lo -l -w - port 23 | tcpflow -C -r -

Konuşmanın yalnızca bir tarafını görüntülemek için, örneğin tcpdump için filtreler kullanabilirsiniz dst port 23.


4
Neden tcpflowroot olarak başlamanız gerekiyor ?
Ruslan

5

Bunun tam olarak sözdiziminden emin değilim tcpdump... aslında, bu soruyu favori olarak işaretledim çünkü bilmek istiyorum! Ancak alternatif bir çözüm olarak, tcpflowbunun yerine kullanmayı deneyebilirsiniz . Esasen aynı şekilde çalışır, ancak ASCII çıktısını çok daha iyi yazdırır; başlıkları hariç tutar ve paketleri akış olarak sırayla yazdırır, bu nedenle zaman zaman okuyup takip etmesi daha kolaydır tcpdump.


5

En zarif çözümün sadece tcpdump’tan kurtulmak olduğunu düşünüyorum. Hiçbir çeşit boru yok:

tcpflow -c port 6667

Ve bu kadar.


Hayatımı kurtardın, sana bir kurabiye almak istiyorum
gdaras

4

Bunu yapmanın hızlı ve kirli bir yolu, çıktıyı dizelerden süzmek:

tcpdump -nli eth0 '(port 6667) and (length > 74)' -s 0 -w - | strings

Bazen başka araçlara sahip değilsiniz ve yüke hızlıca göz atmak için bu yeterli. Tabii ki, enjeksiyon için tam yüke veya kesin bir analize ihtiyaç duymanız iyi bir şey değil.


1

Yalnızca ASCII kısmına ihtiyacınız varsa, kullanabilirsiniz: tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)'|sed 's/\.//g'veya ngrep:ngrep -d eth0 -lq . '(port 6667) and (length > 74)' |sed -rn '/^ /s/\.//gp'


1

Geçen hafta da aynı problemi yaşadım - bunun yerine wireshark gui kullandım ve ilginç paketler için "okunabilir ascii" yazdım.

Bir web servisine ve XML cevabına http isteği ile ilgili bir problemi tespit etmeye çalışıyordum.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.