forum.opennet.ru - "отображение данных в tcpdump" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"отображение данных в tcpdump"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"отображение данных в tcpdump"
Сообщение от Starchaser (ok) on 30-Май-06, 12:26
доброго времени суток!!! Не могу найти где в tcpdump ставится отображение пакета который отлавливает tcpdump, мне надо чтобы показывало только по 2 байта в колонке... допустим мне надо нечто вида: 02 00 05 00 18 00 А он выдает: 4500 FFFF 4F02 все маны урыл вдоль и поперек. Спасибо за помошь!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

отображение данных в tcpdump, niknik, 16:16 , 30-Май-06, (1)

отображение данных в tcpdump, Starchaser, 04:44 , 31-Май-06, (2)

отображение данных в tcpdump, Starchaser, 06:40 , 31-Май-06, (3)

отображение данных в tcpdump, Alexandr9, 06:57 , 31-Май-06, (4)

отображение данных в tcpdump, Starchaser, 09:14 , 31-Май-06, (5)

отображение данных в tcpdump, niknik, 13:47 , 31-Май-06, (6)

отображение данных в tcpdump, shepherd, 17:03 , 01-Июн-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "отображение данных в tcpdump"

Сообщение от niknik (??) on 30-Май-06, 16:16

>доброго времени суток!!!
>
>Не могу найти где в tcpdump ставится отображение пакета который отлавливает tcpdump,
>мне надо чтобы показывало только по 2 байта в колонке... допустим
>мне надо нечто вида:
>
>02 00 05 00 18 00
>
>А он выдает:
>
>4500 FFFF 4F02
>
>все маны урыл вдоль и поперек.
>
>
>Спасибо за помошь!
Измени в сорцах для вывода значения по 2 байта.
А в принципи зачем это собственно нужно ???

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "отображение данных в tcpdump"

Сообщение от Starchaser (??) on 31-Май-06, 04:44

>
>Измени в сорцах для вывода значения по 2 байта.
>А в принципи зачем это собственно нужно ???
Спасибо, попробую...
Работаю с документацией в котрой все дампы по 2 байта выводится... можно было бы и так работать, только не совсем удобно это... Да и как быть в венде?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "отображение данных в tcpdump"

Сообщение от Starchaser (??) on 31-Май-06, 06:40

Нашел исходники для Win32, теперь надо найти где это в исходниках меняется

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "отображение данных в tcpdump"

Сообщение от Alexandr9 on 31-Май-06, 06:57

>Нашел исходники для Win32, теперь надо найти где это в исходниках меняется
>
по-моему вы не на правильном пути. Правильно было бы использовать программу типа awk либо перл например tcpdump -v | awk 'bla-bla-bla'

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "отображение данных в tcpdump"

Сообщение от Starchaser (??) on 31-Май-06, 09:14

Да нет же, все абсолютно правильно, огромное спасибо niknik...
Для того чтобы отображались данные в том формате в котором нужно надо изменить данные в файле print-ascii.c который входит в состав исходников tcpdump.
Копать надо в сторону:
#define ASCII_LINELENGTH 300
#define HEXDUMP_BYTES_PER_LINE 16
#define HEXDUMP_SHORTS_PER_LINE (HEXDUMP_BYTES_PER_LINE / 2)
#define HEXDUMP_HEXSTUFF_PER_SHORT 3 /* 4 hex digits and a space */ //В моем случае играло роль вот это значение
#define HEXDUMP_HEXSTUFF_PER_LINE \
(HEXDUMP_HEXSTUFF_PER_SHORT * HEXDUMP_SHORTS_PER_LINE)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "отображение данных в tcpdump"

Сообщение от niknik (??) on 31-Май-06, 13:47

>Да нет же, все абсолютно правильно, огромное спасибо niknik...
>
>Для того чтобы отображались данные в том формате в котором нужно надо
>изменить данные в файле print-ascii.c который входит в состав исходников tcpdump.
>
>
>Копать надо в сторону:
>
>#define ASCII_LINELENGTH 300
>#define HEXDUMP_BYTES_PER_LINE 16
>#define HEXDUMP_SHORTS_PER_LINE (HEXDUMP_BYTES_PER_LINE / 2)
>#define HEXDUMP_HEXSTUFF_PER_SHORT 3 /* 4 hex digits and a space */ //В
>моем случае играло роль вот это значение
>#define HEXDUMP_HEXSTUFF_PER_LINE \
> (HEXDUMP_HEXSTUFF_PER_SHORT * HEXDUMP_SHORTS_PER_LINE)

Рад был помочь...
Для того то и нужны исходники, что бы в случае чего поработать напильником!!!
:)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "отображение данных в tcpdump"

Сообщение от shepherd (ok) on 01-Июн-06, 17:03

А еще проще взять ngrep ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "отображение данных в tcpdump"
Сообщение от niknik (??) on 30-Май-06, 16:16
>доброго времени суток!!! > >Не могу найти где в tcpdump ставится отображение пакета который отлавливает tcpdump, >мне надо чтобы показывало только по 2 байта в колонке... допустим >мне надо нечто вида: > >02 00 05 00 18 00 > >А он выдает: > >4500 FFFF 4F02 > >все маны урыл вдоль и поперек. > > >Спасибо за помошь! Измени в сорцах для вывода значения по 2 байта. А в принципи зачем это собственно нужно ???
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "отображение данных в tcpdump"
	Сообщение от Starchaser (??) on 31-Май-06, 04:44
	> >Измени в сорцах для вывода значения по 2 байта. >А в принципи зачем это собственно нужно ??? Спасибо, попробую... Работаю с документацией в котрой все дампы по 2 байта выводится... можно было бы и так работать, только не совсем удобно это... Да и как быть в венде?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "отображение данных в tcpdump"
	Сообщение от Starchaser (??) on 31-Май-06, 06:40
	Нашел исходники для Win32, теперь надо найти где это в исходниках меняется
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "отображение данных в tcpdump"
	Сообщение от Alexandr9 on 31-Май-06, 06:57
	>Нашел исходники для Win32, теперь надо найти где это в исходниках меняется > по-моему вы не на правильном пути. Правильно было бы использовать программу типа awk либо перл например tcpdump -v \| awk 'bla-bla-bla'
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "отображение данных в tcpdump"
	Сообщение от Starchaser (??) on 31-Май-06, 09:14
	Да нет же, все абсолютно правильно, огромное спасибо niknik... Для того чтобы отображались данные в том формате в котором нужно надо изменить данные в файле print-ascii.c который входит в состав исходников tcpdump. Копать надо в сторону: #define ASCII_LINELENGTH 300 #define HEXDUMP_BYTES_PER_LINE 16 #define HEXDUMP_SHORTS_PER_LINE (HEXDUMP_BYTES_PER_LINE / 2) #define HEXDUMP_HEXSTUFF_PER_SHORT 3 /* 4 hex digits and a space / //В моем случае играло роль вот это значение #define HEXDUMP_HEXSTUFF_PER_LINE \ (HEXDUMP_HEXSTUFF_PER_SHORT HEXDUMP_SHORTS_PER_LINE)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "отображение данных в tcpdump"
	Сообщение от niknik (??) on 31-Май-06, 13:47
	>Да нет же, все абсолютно правильно, огромное спасибо niknik... > >Для того чтобы отображались данные в том формате в котором нужно надо >изменить данные в файле print-ascii.c который входит в состав исходников tcpdump. > > >Копать надо в сторону: > >#define ASCII_LINELENGTH 300 >#define HEXDUMP_BYTES_PER_LINE 16 >#define HEXDUMP_SHORTS_PER_LINE (HEXDUMP_BYTES_PER_LINE / 2) >#define HEXDUMP_HEXSTUFF_PER_SHORT 3 /* 4 hex digits and a space / //В >моем случае играло роль вот это значение >#define HEXDUMP_HEXSTUFF_PER_LINE \ > (HEXDUMP_HEXSTUFF_PER_SHORT HEXDUMP_SHORTS_PER_LINE) Рад был помочь... Для того то и нужны исходники, что бы в случае чего поработать напильником!!! :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "отображение данных в tcpdump"
	Сообщение от shepherd (ok) on 01-Июн-06, 17:03
	А еще проще взять ngrep ;)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]