いくつかのパケットの分析について宿題をする必要があります。
BPF フィルタリングは宿題に適していることがわかりました。"Test it" のような特定の文字列で始まるペイロードを持つすべてのパケットをフィルタリングしたいと考えています。パケットは TCP、UDP、ICMP の組み合わせであり、ペイロードがないものもあります。
フィルターを設定するにはどうすればよいですか?
質問する
7557 次
1 に答える
0
答えが見つかりました
http://www.foo.be/cours/dess-20112012/bpf/bpf.pdf
このpdfには、ペイロードをフィルタリングするためのBPF構文について話している場所があります。以下は pdf からのものです。このように、BPF を使用してヘッダーをスキップできます
。例として、TCP ペイロードの「GE」文字列に一致させたいとします
。hexdump -C
00000000 47 45 |GE|
sudo tcpdump -s0 -n -i ath0 "tcp[20:2] = 0x4745"
于 2014-03-26T10:28:08.333 に答える