URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55240
[ Назад ]

Исходное сообщение
"Как снифить tcpdump-ом"
Отправлено fa , 06-Апр-05 16:49

Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0 tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать?

Содержание

Как снифить tcpdump-ом,Maxim Zaikin, 16:56 , 06-Апр-05
- Как снифить tcpdump-ом,fa, 17:20 , 06-Апр-05
  - Как снифить tcpdump-ом,Maxim Zaikin, 17:38 , 06-Апр-05
    - Как снифить tcpdump-ом,fa, 17:57 , 06-Апр-05
  - Как снифить tcpdump-ом,denn, 18:29 , 06-Апр-05

Сообщения в этом обсуждении

"Как снифить tcpdump-ом"
Отправлено Maxim Zaikin , 06-Апр-05 16:56

>Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0
>tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать?
>
А сколько у вас сетевых интерфейсов ? Функционируют ли они ? Настроена ли сеть ?

"Как снифить tcpdump-ом"
Отправлено fa , 06-Апр-05 17:20

>>Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0
>>tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать?
>>
>
>А сколько у вас сетевых интерфейсов ? Функционируют ли они ? Настроена
>ли сеть ?
Сеть есть. Сетевых интерфейсов - 3 (почему это важно?). Запускаю на шлюзе:
#tcpdump -i rl0 -s 0 host 192.168.0.42 and port 80 > file
Теперь на машине 192.168.0.42 иду на сайт Рамблера. Теперь опять на шлюзе просматриваю плучившийся файл file на предмет наличия в нем тегов html. А их там нет. Есть только заголовки:
16:14:01.025494 IP 192.168.0.42.1831 > images.rambler.ru.http: . ack 31412 win 8032
16:14:01.214350 IP images.rambler.ru.http > 192.168.0.42.1832: P 3426:3608(182) ack 5049 win 17280
16:14:01.326105 IP 192.168.0.42.1832 > images.rambler.ru.http: . ack 3608 win 8578
16:14:08.941973 IP claus1.imhovi.ru.http > 192.168.0.42.1834: F 404:404(0) ack 324 win 6432
16:14:08.942275 IP 192.168.0.42.1834 > claus1.imhovi.ru.http: . ack 405 win 8357
Как заставить tcpdump дампить СОДЕРЖИМОЕ пакетов.

"Как снифить tcpdump-ом"
Отправлено Maxim Zaikin , 06-Апр-05 17:38

>>>Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0
>>>tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать?
>>>
>>
>>А сколько у вас сетевых интерфейсов ? Функционируют ли они ? Настроена
>>ли сеть ?
>Сеть есть. Сетевых интерфейсов - 3 (почему это важно?). Запускаю на шлюзе:
>
>#tcpdump -i rl0 -s 0 host 192.168.0.42 and port 80 > file
>Теперь на машине 192.168.0.42 иду на сайт Рамблера. Теперь опять на шлюзе
>просматриваю плучившийся файл file на предмет наличия в нем тегов html.
>А их там нет. Есть только заголовки:
>16:14:01.025494 IP 192.168.0.42.1831 > images.rambler.ru.http: . ack 31412 win 8032
>16:14:01.214350 IP images.rambler.ru.http > 192.168.0.42.1832: P 3426:3608(182) ack 5049 win 17280
>16:14:01.326105 IP 192.168.0.42.1832 > images.rambler.ru.http: . ack 3608 win 8578
>16:14:08.941973 IP claus1.imhovi.ru.http > 192.168.0.42.1834: F 404:404(0) ack 324 win 6432
>16:14:08.942275 IP 192.168.0.42.1834 > claus1.imhovi.ru.http: . ack 405 win 8357
>
>Как заставить tcpdump дампить СОДЕРЖИМОЕ пакетов.

Попробуйте вот это
tcpdump -x port 80

"Как снифить tcpdump-ом"
Отправлено fa , 06-Апр-05 17:57

>Попробуйте вот это
>tcpdump -x port 80
Спасибо

"Как снифить tcpdump-ом"
Отправлено denn , 06-Апр-05 18:29

или вот
#tcpdump -ni rl0 -s 0 -w /tmp/dump_rl0 'tcp port 25'
#tcpshow </tmp/dump_rl0
и читаешь почту