Estoy intentando usar tcpdump para mostrar el contenido de los paquetes tcp que fluyen en mi red. que tienen algo así como:Detectar y mostrar paquetes TCP en UTF-8
tcpdump -i wlan0 -l -A
la opción -a muestra el contenido como texto ASCII, pero mi texto parece ser UTF-8. ¿Hay alguna manera de mostrar UTF-8 correctamente usando tcpdump? ¿Conoces alguna otra herramienta que pueda ayudar?
Muchas gracias
Asegúrese de que el terminal es compatible con la salida de UTF-8 y canalizar la salida a algo que reemplaza los caracteres no imprimibles:
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' ''
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | strings -e S -n 1
Si el terminal no soporta UTF-8 tiene que convertir la salida a un apoyada codificación Ej .:
opcióntcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' | iconv -c -f utf-8 -t cp1251
-c dice iconv para omitir personaje que no tiene representación válida en la codificación de destino.
Hay muchas opciones que se pueden explorar para oler los paquetes.
Wireshark es el sniffer más útil y está disponible de forma gratuita para todas las plataformas. Tiene una GUI rica en funciones que te ayudará a olfatear paquetes y analizar protocolos. Tiene muchos filtros para que pueda filtrar los paquetes no deseados y sólo mirar a los paquetes que le interesan Confirmar su página web en:. available for download for Windows and OS X
Para dowload de distribuciones de Linux echa un vistazo a this link
Si prefiere una solución alternativa más en las líneas de tcpdump también puede explorar tcpflow, que definitivamente es una buena opción para analizar paquetes. También le brinda la opción de almacenar los archivos para su posterior análisis. Compruebe este enlace: tcpflow
Otra opción es Justsniffer
Lo que probablemente mejor se ocupa de su problema y le proporciona el registro de modo de texto y es personalizable.
Gracias, pero quería hacer eso con tcpdump. –
tcpdump -i wlan0 -w packet.ppp
este comando almacena los paquetes en packet.ppp
después de que se abren en el wireshark
wireshark packet.ppp
clic derecho sobre el paquete y luego seleccione Seguimiento de paquetes TCP
entonces u puede tener disponibles diferentes formatos para ver los datos en wireshark.
Gracias, Munipratap.
¿Qué es exactamente una muestra de la salida que obtiene? – chryss
Algo así: ".f .... vB'xt'live'setQuestion'-1'24642'Dans quel d..partement se trouve la grotte de Lascaux?' N'G..ographie, politique, .. conomie'6' ". Por el momento estoy implementando mi propio filtro para resolver el problema ... –