форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"конвертировать tcpdump HEX"
Сообщение от Roma_A (ok) on 26-Янв-05, 16:46  (MSK)
Добрый день. Вопросец возник такой. Я tcpdump'ом собираю все пакеты для конкретного хоста в один файлик (попросту снифаю). Но вот проблема, что пишет он все в hex кодах. Я нашел тулзу, которая преобразует их в нормальный вид, но работает только с латинскими символами. Может кто видел или знает как это все к читабельному виду преобразовать. Хоть малеьная подсказка, а я на php уже программку сделаю. Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "конвертировать tcpdump HEX"
Сообщение от anarchyman (??) on 26-Янв-05, 17:12  (MSK)
>Добрый день. > >Вопросец возник такой. Я tcpdump'ом собираю все пакеты для конкретного хоста в >один файлик (попросту снифаю). Но вот проблема, что пишет он все >в hex кодах. Я нашел тулзу, которая преобразует их в нормальный >вид, но работает только с латинскими символами. Может кто видел или >знает как это все к читабельному виду преобразовать. Хоть малеьная подсказка, >а я на php уже программку сделаю. > >Заранее спасибо. А может сниить с ключиком -X -s 1400 -n
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "конвертировать tcpdump HEX"
	Сообщение от Roma_A (ok) on 26-Янв-05, 17:29  (MSK)
	>А может сниить с ключиком -X -s 1400 -n [root@gw admin]# tcpdump -X -s 1400 -n -i eth2 -l 'src host vochen || dst host vochen' > /home/public/1/vochen.dat     Это как делаю сейчас, в результате есть в файлике строки в которых видно данные, правда в hex. если еще использовать tcpdump2ascii, то переводит hex в нормальные символы, но знает только английские буквы. Когда использую вариант предложеный вами, то вижу кто и куда слал пакеты, а данных не нахожу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "конвертировать tcpdump HEX"
	Сообщение от anarchyman (??) on 26-Янв-05, 17:36  (MSK)
	[root@sexy]# tcpdump -X -s 1400 -n -i eth0 host 1.2.3.4 17:29:52.029474 82.182.126.180.3078 > 1.2.3.4.netbios-ssn: S 975593629:975593629(0) win 16384 <mss 1460,nop,nop,sackOK> ( DF) 0x0000   4500 0030 88ae 4000 7106 d41c 52b6 7eb4        E..0..@.q...R.~. 0x0010   d91a 0278 0c06 008b 3a26 609d 0000 0000        ...x....:&`..... 0x0020   7002 4000 eecd 0000 0204 05b4 0101 0402        p.@............. 17:29:55.460878 82.182.126.180.3078 > 1.2.3.4.netbios-ssn: S 975593629:975593629(0) win 16384 <mss 1460,nop,nop,sackOK> ( DF) 0x0000   4500 0030 8fc0 4000 7106 cd0a 52b6 7eb4        E..0..@.q...R.~. 0x0010   d91a 0278 0c06 008b 3a26 609d 0000 0000        ...x....:&`..... 0x0020   7002 4000 eecd 0000 0204 05b4 0101 0402        p.@............. 17:29:58.347243 1.2.3.4.1059 > 64.12.24.152.5190: P 4007891280:4007891286(6) ack 635090626 win 63513 (DF) 0x0000   4500 002e 546b 4000 7e06 7428 d91a 0278        E...Tk@.~.t(...x 0x0010   400c 1898 0423 1446 eee3 9150 25da b6c2        @....#.F...P%... 0x0020   5018 f819 7584 0000 2a05 6eb2 0000             P...u...*.n... Содержимое пакета видать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "конвертировать tcpdump HEX"
	Сообщение от Roma_A (ok) on 26-Янв-05, 17:40  (MSK)
	17:29:58.347243 1.2.3.4.1059 > 64.12.24.152.5190: P 4007891280:4007891286(6) ack 635090626 win 63513 (DF) 0x0000   4500 002e 546b 4000 7e06 7428 d91a 0278        E...Tk@.~.t(...x 0x0010   400c 1898 0423 1446 eee3 9150 25da b6c2        @....#.F...P%... 0x0020   5018 f819 7584 0000 2a05 6eb2 0000             P...u...*.n... Вот тот пример, когда идет работа с аськой, но ведь русских символов там не видно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.