URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66608
[ Назад ]

Исходное сообщение
"отображение данных в tcpdump"
Отправлено Starchaser , 30-Май-06 12:26

доброго времени суток!!!
Не могу найти где в tcpdump ставится отображение пакета который отлавливает tcpdump, мне надо чтобы показывало только по 2 байта в колонке... допустим мне надо нечто вида:
02 00 05 00 18 00
А он выдает:
4500 FFFF 4F02
все маны урыл вдоль и поперек.

Спасибо за помошь!

Содержание

отображение данных в tcpdump,niknik, 16:16 , 30-Май-06
- отображение данных в tcpdump,Starchaser, 04:44 , 31-Май-06
  - отображение данных в tcpdump,Starchaser, 06:40 , 31-Май-06
    - отображение данных в tcpdump,Alexandr9, 06:57 , 31-Май-06
      - отображение данных в tcpdump,Starchaser, 09:14 , 31-Май-06
        
        отображение данных в tcpdump,niknik, 13:47 , 31-Май-06
        
        отображение данных в tcpdump,shepherd, 17:03 , 01-Июн-06

Сообщения в этом обсуждении

"отображение данных в tcpdump"
Отправлено niknik , 30-Май-06 16:16

>доброго времени суток!!!
>
>Не могу найти где в tcpdump ставится отображение пакета который отлавливает tcpdump,
>мне надо чтобы показывало только по 2 байта в колонке... допустим
>мне надо нечто вида:
>
>02 00 05 00 18 00
>
>А он выдает:
>
>4500 FFFF 4F02
>
>все маны урыл вдоль и поперек.
>
>
>Спасибо за помошь!
Измени в сорцах для вывода значения по 2 байта.
А в принципи зачем это собственно нужно ???

"отображение данных в tcpdump"
Отправлено Starchaser , 31-Май-06 04:44

>
>Измени в сорцах для вывода значения по 2 байта.
>А в принципи зачем это собственно нужно ???
Спасибо, попробую...
Работаю с документацией в котрой все дампы по 2 байта выводится... можно было бы и так работать, только не совсем удобно это... Да и как быть в венде?

"отображение данных в tcpdump"
Отправлено Starchaser , 31-Май-06 06:40

Нашел исходники для Win32, теперь надо найти где это в исходниках меняется

"отображение данных в tcpdump"
Отправлено Alexandr9 , 31-Май-06 06:57

>Нашел исходники для Win32, теперь надо найти где это в исходниках меняется
>
по-моему вы не на правильном пути. Правильно было бы использовать программу типа awk либо перл например tcpdump -v | awk 'bla-bla-bla'

"отображение данных в tcpdump"
Отправлено Starchaser , 31-Май-06 09:14

Да нет же, все абсолютно правильно, огромное спасибо niknik...
Для того чтобы отображались данные в том формате в котором нужно надо изменить данные в файле print-ascii.c который входит в состав исходников tcpdump.
Копать надо в сторону:
#define ASCII_LINELENGTH 300
#define HEXDUMP_BYTES_PER_LINE 16
#define HEXDUMP_SHORTS_PER_LINE (HEXDUMP_BYTES_PER_LINE / 2)
#define HEXDUMP_HEXSTUFF_PER_SHORT 3 /* 4 hex digits and a space */ //В моем случае играло роль вот это значение
#define HEXDUMP_HEXSTUFF_PER_LINE \
(HEXDUMP_HEXSTUFF_PER_SHORT * HEXDUMP_SHORTS_PER_LINE)

"отображение данных в tcpdump"
Отправлено niknik , 31-Май-06 13:47

>Да нет же, все абсолютно правильно, огромное спасибо niknik...
>
>Для того чтобы отображались данные в том формате в котором нужно надо
>изменить данные в файле print-ascii.c который входит в состав исходников tcpdump.
>
>
>Копать надо в сторону:
>
>#define ASCII_LINELENGTH 300
>#define HEXDUMP_BYTES_PER_LINE 16
>#define HEXDUMP_SHORTS_PER_LINE (HEXDUMP_BYTES_PER_LINE / 2)
>#define HEXDUMP_HEXSTUFF_PER_SHORT 3 /* 4 hex digits and a space */ //В
>моем случае играло роль вот это значение
>#define HEXDUMP_HEXSTUFF_PER_LINE \
> (HEXDUMP_HEXSTUFF_PER_SHORT * HEXDUMP_SHORTS_PER_LINE)

Рад был помочь...
Для того то и нужны исходники, что бы в случае чего поработать напильником!!!
:)

"отображение данных в tcpdump"
Отправлено shepherd , 01-Июн-06 17:03

А еще проще взять ngrep ;)