1

LinuxテキストエディタでNotepad++が持つ非常に特殊な機能を探しています。

tcpdump -xネットワークトラフィックの16進ダンプを取得するために使用する場合、Notepad ++を使用するAltと、-mouse-selectを実行してから、左の16進を簡単に削除できますDelete。いくつかの短い置換スペースとラインリターンにより、これを変えることができます:

 0x0000:  0024 b295 af65 0021 705d 1394 0800 4500  .$...e.!p]....E.
 0x0010:  01c5 c2b4 4000 4006 dfa9 c0a8 0502 adc2  ....@.@.........
 0x0020:  2368 cdf7 0050 434c f5f8 c5a6 6c30 8018  #h...PCL....l0..
 0x0030:  002e 1274 0000 0101 080a 0072 3747 3dbf  ...t.......r7G=.
 0x0040:  7f35 4745 5420 2f20 4854 5450 2f31 2e31  .5GET./.HTTP/1.1
 0x0050:  0d0a 486f 7374 3a20 676f 6f67 6c65 2e63  ..Host:.google.c
 0x0060:  6f6d 0d0a 436f 6e6e 6563 7469 6f6e 3a20  om..Connection:.
 0x0070:  6b65 6570 2d61 6c69 7665 0d0a 4163 6365  keep-alive..Acce
 0x0080:  7074 3a20 6170 706c 6963 6174 696f 6e2f  pt:.application/
 0x0090:  786d 6c2c 6170 706c 6963 6174 696f 6e2f  xml,application/
 0x00a0:  7868 746d 6c2b 786d 6c2c 7465 7874 2f68  xhtml+xml,text/h
 0x00b0:  746d 6c3b 713d 302e 392c 7465 7874 2f70  tml;q=0.9,text/p
 0x00c0:  6c61 696e 3b71 3d30 2e38 2c69 6d61 6765  lain;q=0.8,image
 0x00d0:  2f70 6e67 2c2a 2f2a 3b71 3d30 2e35 0d0a  /png,*/*;q=0.5..
 0x00e0:  5573 6572 2d41 6765 6e74 3a20 4d6f 7a69  User-Agent:.Mozi
 0x00f0:  6c6c 612f 352e 3020 2858 3131 3b20 553b  lla/5.0.(X11;.U;
 0x0100:  204c 696e 7578 2078 3836 5f36 343b 2065  .Linux.x86_64;.e
 0x0110:  6e2d 5553 2920 4170 706c 6557 6562 4b69  n-US).AppleWebKi
 0x0120:  742f 3533 342e 3320 284b 4854 4d4c 2c20  t/534.3.(KHTML,.
 0x0130:  6c69 6b65 2047 6563 6b6f 2920 4368 726f  like.Gecko).Chro
 0x0140:  6d65 2f36 2e30 2e34 3732 2e36 3220 5361  me/6.0.472.62.Sa
 0x0150:  6661 7269 2f35 3334 2e33 0d0a 4163 6365  fari/534.3..Acce
 0x0160:  7074 2d45 6e63 6f64 696e 673a 2067 7a69  pt-Encoding:.gzi
 0x0170:  702c 6465 666c 6174 652c 7364 6368 0d0a  p,deflate,sdch..
 0x0180:  4163 6365 7074 2d4c 616e 6775 6167 653a  Accept-Language:
 0x0190:  2065 6e2d 5553 2c65 6e3b 713d 302e 380d  .en-US,en;q=0.8.
 0x01a0:  0a41 6363 6570 742d 4368 6172 7365 743a  .Accept-Charset:
 0x01b0:  2049 534f 2d38 3835 392d 312c 7574 662d  .ISO-8859-1,utf-
 0x01c0:  383b 713d 302e 372c 2a3b 713d 302e 330d  8;q=0.7,*;q=0.3.
 0x01d0:  0a0d 0a                                

...これに、はるかに読みやすくなります:

.$...e.!p]....E.....@.@.........#h...PCL....l0.....t.......r7G=..5
GET./.HTTP/1.1..Host:.google.com..Connection:.keep-alive. .Accept:.
application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=
0.8,image/png,*/*;q=0.5..User-Agent:.Mozilla/5.0.(X11;.U;.Linux.x86
_64;.en-US).AppleWebKit/534.3.(KHTML,.like.Gecko).Chrome/6.0.472.62
.Safari/534.3..Accept-Encoding:.gzip,deflate,sdch..Accept-Language:
.en-US,en;q=0.8..Accept-Charset:.ISO-8859-1,utf-8;q=0.7,*;q=0.3....

では、このタイプのデータを簡単に切り抜けることができるLinuxテキストエディタを知っている人はいますか?

4

3 に答える 3

3

テキストエディタで16進表現をハッキングすることは、石のナイフとクマの皮でそれを回避する方法です。代わりに、WiresharkのFollowTCPStream機能を使用してください。分析メニューにあります。パケットリストの行を右クリックして表示されるコンテキストメニューにもあります。

この機能は、キャプチャされたストリームのプレーンテキスト表現を表示するだけでなく(16進ダンプハッカーで必要なものです)、会話の両方の半分を異なる色でインターリーブするため、送信されたメッセージとの関連で各応答を確認できます。それを引き起こした。代わりに、送信側の半分または受信側の半分だけを表示するようにすることができます。改行の解釈などの基本的なフォーマットも行い、HTTPなどのプロトコルで非常に役立ちます。

WiresharkGUIを使用することが常に便利であるとは限りません。キャプチャを使用tsharkまたはtcpdump作成する必要がある場合は、キャプチャファイルを使用できます。

$ tshark -w stuff-to-analyze.pcap -i eth1 host 1.2.3.4 and port 5678

たとえば、SSHまたはモデムアクセスしかできないリモートUnixボックスで実行できます。stuff-to-analyze.pcapファイルをデスクトップワークステーションに送り返して、Wiresharkにロードして分析します。

于 2010-09-24T20:21:38.390 に答える
2

Gvimには、tools->convert to hexブロック単位の選択(CTRL-Q)およびその他の置換で使用できるメニュー項目があります。ただし、Wiresharkで処理するか、Wiresharkのエクスポート機能を使用して、テキストファイルで適切にフォーマットされたパケットを取得することを強くお勧めします。

于 2010-09-24T02:31:44.140 に答える
1

Geany(Linuxの場合)は、Notepadd ++(Windowsの場合)とほぼ同じです。

于 2012-10-02T16:08:46.677 に答える