我试过这个:
tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)'
我只需要它的 ascii 部分。我如何删除其余的?
小智 18
正如 Josh 所建议的,tcpflow 可以仅将 TCP 数据包数据打印到文件或 STDOUT。您可以像这样通过管道将 tcpdump 传输到 tcpflow:
tcpdump -i lo -l -w - port 23 | tcpflow -C -r -
要仅查看对话的一侧,您可以使用 tcpdump 过滤器,例如dst port 23.
Bar*_*ter 10
我觉得最优雅的解决方案就是放弃 tcpdump。没有任何类型的管道:
tcpflow -c port 6667
就是这样。
一种快速但肮脏的方法是通过字符串过滤输出:
tcpdump -nli eth0 '(port 6667) and (length > 74)' -s 0 -w - | strings
有时您没有其他工具,为了快速查看有效负载,这就足够了。当然,如果您需要精确的有效负载进行注入或精确的分析,那就不好了。
| 归档时间: |
|
| 查看次数: |
39400 次 |
| 最近记录: |