Ich versuche tcpdump zu verwenden, um den Inhalt von tcp-Paketen anzuzeigen, die in meinem Netzwerk fließen. Ich habe so etwas wie:Schnüffeln und Anzeigen von TCP-Paketen in UTF-8
tcpdump -i wlan0 -l -A
Die Option -A wird der Inhalt als ASCII-Text, aber mein Text scheint UTF-8 zu sein. Gibt es eine Möglichkeit, UTF-8 mit tcpdump korrekt anzuzeigen? Kennen Sie andere Werkzeuge, die helfen könnten?
Vielen Dank
Stellen Sie sicher, Ihr Terminal unterstützt die Ausgabe auf etwas UTF-8 und Rohr ausgibt, das nicht druckbare Zeichen ersetzt:
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' ''
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | strings -e S -n 1
Wenn Ihr Terminal nicht unterstützt UTF-8 Sie die Ausgabe auf einem unterstützten konvertieren Kodierung. Z.B .:
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' | iconv -c -f utf-8 -t cp1251
-c Option sagt iconv Zeichen weglassen, die nicht gültige Darstellung in der Zielcodierung hat.
Es gibt viele Optionen, die Sie erkunden können Pakete schnuppern.
Wireshark ist der nützlichste Sniffer und ist kostenlos für alle Plattformen verfügbar. Es hat eine funktionsreiche GUI, die Ihnen helfen wird, Pakete zu schnüffeln und Protokolle zu analysieren. Es hat viele Filter, so dass Sie unerwünschte Pakete herausfiltern können und schauen nur auf Pakete, die Sie interessiert sind auf ihrer Webseite Check out:. available for download for Windows and OS X
dowload für Linux-Distributionen Besuche this link
Wenn Sie es vorziehen eine alternative Lösung mehr auf den Linien von tcpdump Sie können auch tcpflow erkunden, die definitiv eine gute Option ist, um Pakete zu analysieren. Sie können auch die Dateien zur späteren Analyse speichern. Sie weiter auf Link: tcpflow
Eine weitere Option ist Justsniffer
die wahrscheinlich beste Lösung für dein Problem und bietet Ihnen Textmodus Protokollierung und ist anpassbar.
Danke, aber ich wollte das mit tcpdump machen. –
tcpdump -i wlan0 -w packet.ppp
diesem Befehl speichert die Pakete in packet.ppp
nach, dass es in wireshark offen
wireshark packet.ppp
Rechtsklick auf das Paket und wählen Sie dann tcp Follow Paket
dann u kann verschiedene Formate haben, um die Daten in wireshark anzuzeigen.
Danke, Munipratap.
Was genau ist ein Beispiel für die Ausgabe, die Sie bekommen? – chryss
Etwas wie das: ".f .... vB'xt'live'setQuestion'-1'24642'Dans quel d..partment se trouve la grotte von Lascaux?' N'G..ography, politique, .. Conomie'6' ". Im Moment implementiere ich meinen eigenen Filter, um das Problem zu lösen ... –