1. Trang chủ
  2. Câu hỏi và trả lời
  3. Đánh hơi và hiển thị các gói TCP trong UTF-8

Đánh hơi và hiển thị các gói TCP trong UTF-8

2010-08-06 17 views
5

Tôi đang cố gắng sử dụng tcpdump để hiển thị nội dung của các gói tcp đang chảy trên mạng của tôi. Tôi có một cái gì đó như:Đánh hơi và hiển thị các gói TCP trong UTF-8

tcpdump -i wlan0 -l -A

Tùy chọn -A sẽ hiển thị nội dung như văn bản ASCII, nhưng văn bản của tôi có vẻ là UTF-8. Có cách nào để hiển thị UTF-8 đúng cách sử dụng tcpdump không? Bạn có biết bất kỳ công cụ nào khác có thể hữu ích không?

Rất cám ơn

Nguồn

2010-08-06 Alexandre Dupuis

+0

Chính xác thì mẫu đầu ra bạn đang nhận được là gì? – chryss

+0

Một cái gì đó như thế: ".f .... vB'xt'live'setQuestion'-1'24642'Dans quel d..partement se trouve la grotte de Lascaux?' N'G..ographie, politique, .. conomie'6' ". Hiện tại tôi đang triển khai bộ lọc riêng của mình để giải quyết vấn đề ... –

Trả lời

4

Hãy chắc chắn rằng thiết bị đầu cuối của bạn hỗ trợ xuất ra UTF-8 và đường ống đầu ra một cái gì đó mà thay thế phi ký tự in:

tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' 
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | strings -e S -n 1

Nếu thiết bị đầu cuối của bạn không hỗ trợ UTF-8 bạn phải chuyển đổi đầu ra vào một hỗ trợ mã hóa. Ví dụ .:

tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' | iconv -c -f utf-8 -t cp1251

-c tùy chọn bảo iconv bỏ qua nhân vật mà không có đại diện hợp lệ trong mã hóa mục tiêu.

Nguồn

2012-04-25 12:00:09

0

Có nhiều tùy chọn mà bạn có thể khám phá để xem các gói dữ liệu.

Wireshark là trình thám thính hữu ích nhất và có sẵn miễn phí cho tất cả các nền tảng. Nó có một tính năng phong phú GUI sẽ giúp bạn sniff gói và phân tích các giao thức. Nó có nhiều bộ lọc để bạn có thể lọc ra các gói dữ liệu không mong muốn và chỉ nhìn vào các gói tin mà bạn quan tâm ở Kiểm tra trang web của họ tại địa chỉ:. available for download for Windows and OS X

Để dowload cho distro Linux kiểm tra this link

Nếu bạn thích một giải pháp thay thế nhiều hơn trên các dòng của tcpdump bạn cũng có thể khám phá tcpflow mà chắc chắn là một lựa chọn tốt để phân tích các gói tin. Nó cũng cung cấp cho bạn một tùy chọn để lưu trữ các tập tin để phân tích sau này. Kiểm tra liên kết này: tcpflow

lựa chọn khác là Justsniffer

Mà lẽ là tốt nhất giải quyết vấn đề của bạn và cung cấp cho bạn với chế độ văn bản khai thác gỗ và có thể tùy biến.

Nguồn

2011-05-12 15:20:37 Vijay

+0

Cảm ơn bạn, nhưng tôi muốn làm điều đó với tcpdump. –

0 
tcpdump -i wlan0 -w packet.ppp

lệnh này các cửa hàng các gói trong packet.ppp

sau đó mở nó trong Wireshark

wireshark packet.ppp

nhấp chuột phải vào gói và sau đó chọn Thực hiện theo tcp gói

sau đó u có thể có các định dạng khác nhau để xem dữ liệu trong wireshark.

Cảm ơn, Munipratap.

Nguồn

2011-07-19 06:59:16 Munipratap

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^