tcpdumpを使用して、ネットワーク上を流れるtcpパケットの内容を表示しようとしています。私は次のようなものを持っています:
tcpdump -i wlan0 -l -A
-Aオプションは、コンテンツをASCIIテキストとして表示しますが、私のテキストはUTF-8のようです。tcpdumpを使用してUTF-8を正しく表示する方法はありますか?他に役立つツールを知っていますか?
どうもありがとう
9512 次
3 に答える
5
端末がUTF-8の出力をサポートしていることを確認し、出力を印刷できない文字を置き換えるものにパイプします。
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' ''
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | strings -e S -n 1
端末がUTF-8をサポートしていない場合は、出力をサポートされているエンコーディングに変換する必要があります。例えば:
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' | iconv -c -f utf-8 -t cp1251
-cオプションはiconv、ターゲットエンコーディングで有効な表現を持たない文字を省略するように指示します。
于 2012-04-25T12:00:09.777 に答える
1
tcpdump -i wlan0 -w packet.ppp
このコマンドは、パケットをpacket.pppに保存します
その後、wiresharkで開きます
wireshark packet.ppp
パケットを右クリックして、[Followtcppacket]を選択します
次に、wiresharkでデータを表示するためにさまざまな形式を使用できます。
于 2011-07-19T06:59:16.473 に答える
0
パケットをスニッフィングするために探索できる多くのオプションがあります。
Wiresharkは最も便利なスニファであり、すべてのプラットフォームで無料で利用できます。パケットをスニッフィングしてプロトコルを分析するのに役立つ機能豊富なGUIを備えています。不要なパケットを除外し、関心のあるパケットのみを確認できるように、多くのフィルターがあります。次のWebページを確認してください。WindowsおよびOSX用にダウンロード可能
Linuxディストリビューションをダウンロードするには、このリンクを確認してください
tcpdumpの行で別のソリューションを好む場合は、tcpflowを調べることもできます。これは、パケットを分析するための優れたオプションです。また、後で分析するためにファイルを保存するオプションも提供します。このリンクを確認してください:tcpflow
別のオプションはJustsnifferです
これはおそらくあなたの問題に最もよく対処し、テキストモードのロギングを提供し、カスタマイズ可能です。
于 2011-05-12T15:20:37.303 に答える