2010-08-06 2 views
5

Я пытаюсь использовать tcpdump для отображения содержимого пакетов tcp, текущих в моей сети. у меня есть что-то вроде:Обнюхивание и отображение пакетов TCP в UTF-8

tcpdump -i wlan0 -l -A 

Опция -A отображает содержимое в виде ASCII-текста, но мой текст, кажется, UTF-8. Есть ли способ правильно отображать UTF-8 с помощью tcpdump? Знаете ли вы какие-либо другие инструменты, которые могли бы помочь?

Большое спасибо

+0

Что такое образец вывода, который вы получаете? – chryss

+0

Что-то вроде этого: «.f .... vB'st'live'setQuestion'-1'24642'Dans quel d..partement se trouve la grotte de Lascaux?' N'G..ographie, politique, .. conomie'6'». На данный момент я реализую свой собственный фильтр для решения проблемы ... –

ответ

4

Убедитесь, что терминал поддерживает вывод UTF-8 и трубу выхода к чему-то, который заменяет не являющиеся печатаемые символы:

tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' 
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | strings -e S -n 1 

Если ваш терминал не поддерживает UTF-8, вы должны преобразовать вывод поддерживается кодирование. Например .:

tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' | iconv -c -f utf-8 -t cp1251 

-c опция указывает iconv пропустить символ, который не имеет действительного представления в целевой кодировке.

0

Есть много вариантов, которые вы можете изучить нюхать пакеты.

Wireshark - самый полезный снифер и доступен для всех платформ. Он имеет богатый функциональностью графический интерфейс, который поможет вам обнюхивать пакеты и анализировать протоколы. Он имеет множество фильтров, так что вы можете отфильтровать нежелательные пакеты и смотреть только на пакеты, которые вы заинтересованы в Проверьте их сайт по адресу:. available for download for Windows and OS X

Чтобы Dowload для дистрибутивы Linux проверить this link

Если вы предпочитаете альтернативное решение по линиям tcpdump, вы также можете исследовать tcpflow, что, безусловно, является хорошим вариантом для анализа пакетов. Он также предоставляет вам возможность хранить файлы для последующего анализа. Проверить эту ссылку: tcpflow

Другой вариант Justsniffer

Которые, вероятно, лучше всего решает вашу проблему и предоставляет вам лесозаготовок в текстовом режиме и настраивается.

+0

Спасибо, но я хотел сделать это с помощью tcpdump. –

0
tcpdump -i wlan0 -w packet.ppp 

эта команда сохраняет пакеты в packet.ppp

после этого открыть его в Wireshark

wireshark packet.ppp 

правой кнопкой мыши на пакете, а затем выберите Follow TCP пакет

то и могут иметь различные форматы для просмотра данных в wirehark.

Thanks, Munipratap.