Yerel bir bağlantı noktasındaki UDP paketlerini koklama

Başka bir "MAVProxy" göndermek bir paket bir uygulama "APM Planlayıcısı" içeriğini bilmek istiyorum. UDP bağlantı noktası 14550 üzerinden iletişim kurduklarını biliyorum . Aşağıdaki komutları çalıştırarak tcpdump kullanmayı denedim

tcpdump -u port 14550

tcpdump udp

netstat -uanpc | grep 14550

ama hiçbiri bana bu iki uygulamanın gerçekte ne değiş tokuş ettiğini göstermedi. UDP bağlantısını izlemek için cutecom gibi bir şeye ihtiyacım var . Böyle bir şey var mı? Komutu çalıştırdığımda

netstat -lnpuc

, çıktıları arasında aşağıdakileri gösterir

udp 5376 0 0.0.0.0:14550 0.0.0.0:* 23598/apmplanner2

networking

— Salahuddin Ahmed
kaynak

Aranan GUI programını düşündünüz mü wireshark? Paketleri keser ve her biri tarafından gönderilen bilgileri gösterir ve daha sonra udp.port == 14550yalnızca bu trafiği göstermek için filtreleme komutu gibi veya benzerlerini kullanabilirsiniz . Sorun şu ki, paketin içeriğine bağlı olarak ileri geri gidenleri bir araya getirmeniz gerekecek. Ama bu nihayetinde kendiniz yapmak istediğiniz gibi görünüyor ... (Bunu yaparsanız sadece loarayüzü koklayın - bu 'yerel' 127. *. *. * Aralığı ve sisteminizde dahili olarak yerel IPv6)

— Thomas Ward

Yorumun için teşekkürler. Ben Wireshark'ı yüklenmiş ve daktilo udp.port == 14550içinde Apply a display filteraçılan ama hiçbir şey ortaya çıktı. Ben de denedim udp port 14550de Enter a capture filterbu alanda. Ayrıca komutu çalıştırdığımda, netstat -lnpucçıktıları arasında aşağıdakileri gösterirudp 5376 0 0.0.0.0:14550 0.0.0.0:* 23598/apmplanner2

— Salahuddin Ahmed

Yerel olarak dinlemiyormuş gibi geliyor bana. Giden iletişim kurup kurmadığını görmek için diğer arayüzlerde izlemeyi denediniz mi?

— Thomas Ward

Şimdi çalışıyor. Ben çalıştırmak zorunda wiresharkolan sudo. Çok teşekkürler

— Salahuddin Ahmed

Yanıtlar:

tcpdump , UDP yakalamayı destekler . örnek kullanım:

tcpdump -n udp port 14550

Düzenle

Uygulamalarınız lo arayüzü ile iletişim kurduğundan aşağıdaki gibi bir arayüz belirtmelisiniz:

tcpdump -i lo -n udp port 14550

bu komut yalnızca üstbilgileri yazdırır. paketin veri kısmını hex ve ASCII olarak yazdırmak istiyorsanız bunu kullanın:

tcpdump -i lo -n udp port 14550 -X

veya paketleri bir dosyaya kaydetmek ve Wireshark'taki içeriğini görmek istiyorsanız şunu kullanın:

tcpdump -i lo -n udp port 14550 -w packets.pcap

— Ghasem Pahlavan
kaynak

Bu komutu denedim ama paketleri yakalamıyor. Aşağıdaki çıktı listening on wlo1, link-type EN10MB (Ethernet), capture size 262144 bytesve başka bir şey çıktı!

— Salahuddin Ahmed

@SalahuddinAshraf I fix it :)

— Ghasem Pahlavan

teşekkürler, şimdi çalışıyor. Aktarılan verinin kaynağını, hedefini ve uzunluğunu gösterir. Aktarılan verilerin kendisini göstermesini sağlamak mümkün müdür?

— Salahuddin Ahmed

@SalahuddinAshraf evet. -A verileri görmek için tcpdump seçeneğini eklemeniz gerekir . Ayrıca paketleri bir dosyaya paket gönderebilir ve görebileceğiniz Wireshark tarafından-w packets.pcap

— Ghasem Pehlivan

Pahlvan, Harika. Şimdi verileri görebiliyorum. Onaltılık olarak görüntülenen verileri yapmak mümkün müdür? Çok teşekkürler

— Salahuddin Ahmed

Ngrep kullanabilirsiniz . Misal:

# Any UDP from any local interfaces to 91.22.38.4:12201
ngrep -W byline -d any udp and host 91.22.38.4 and dst port 12201

— Alexander Yancharuk
kaynak