Я пытаюсь использовать tcpdump для отображения содержимого пакетов tcp, текущих в моей сети. у меня есть что-то вроде:Обнюхивание и отображение пакетов TCP в UTF-8
tcpdump -i wlan0 -l -A
Опция -A отображает содержимое в виде ASCII-текста, но мой текст, кажется, UTF-8. Есть ли способ правильно отображать UTF-8 с помощью tcpdump? Знаете ли вы какие-либо другие инструменты, которые могли бы помочь?
Большое спасибо
Убедитесь, что терминал поддерживает вывод UTF-8 и трубу выхода к чему-то, который заменяет не являющиеся печатаемые символы:
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' ''
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | strings -e S -n 1
Если ваш терминал не поддерживает UTF-8, вы должны преобразовать вывод поддерживается кодирование. Например .:
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' | iconv -c -f utf-8 -t cp1251
-c опция указывает iconv пропустить символ, который не имеет действительного представления в целевой кодировке.
Есть много вариантов, которые вы можете изучить нюхать пакеты.
Wireshark - самый полезный снифер и доступен для всех платформ. Он имеет богатый функциональностью графический интерфейс, который поможет вам обнюхивать пакеты и анализировать протоколы. Он имеет множество фильтров, так что вы можете отфильтровать нежелательные пакеты и смотреть только на пакеты, которые вы заинтересованы в Проверьте их сайт по адресу:. available for download for Windows and OS X
Чтобы Dowload для дистрибутивы Linux проверить this link
Если вы предпочитаете альтернативное решение по линиям tcpdump, вы также можете исследовать tcpflow, что, безусловно, является хорошим вариантом для анализа пакетов. Он также предоставляет вам возможность хранить файлы для последующего анализа. Проверить эту ссылку: tcpflow
Другой вариант Justsniffer
Которые, вероятно, лучше всего решает вашу проблему и предоставляет вам лесозаготовок в текстовом режиме и настраивается.
Спасибо, но я хотел сделать это с помощью tcpdump. –
tcpdump -i wlan0 -w packet.ppp
эта команда сохраняет пакеты в packet.ppp
после этого открыть его в Wireshark
wireshark packet.ppp
правой кнопкой мыши на пакете, а затем выберите Follow TCP пакет
то и могут иметь различные форматы для просмотра данных в wirehark.
Thanks, Munipratap.
Что такое образец вывода, который вы получаете? – chryss
Что-то вроде этого: «.f .... vB'st'live'setQuestion'-1'24642'Dans quel d..partement se trouve la grotte de Lascaux?' N'G..ographie, politique, .. conomie'6'». На данный момент я реализую свой собственный фильтр для решения проблемы ... –