J'essaie d'utiliser tcpdump pour afficher le contenu des paquets tcp circulant sur mon réseau. Je quelque chose comme:Renifler et afficher des paquets TCP en UTF-8
tcpdump -i wlan0 -l -A
L'option -A affiche le contenu sous forme de texte ASCII, mais mon texte semble être UTF-8. Est-il possible d'afficher correctement UTF-8 en utilisant tcpdump? Connaissez-vous d'autres outils qui pourraient aider?
Un grand merci
Assurez-vous que votre terminal supporte la sortie UTF-8 et redirigez la sortie à quelque chose qui remplace les caractères non imprimables:
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' ''
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | strings -e S -n 1
Si votre terminal ne prend pas en charge UTF-8, vous devez convertir la sortie à un pris en charge encodage. .: par exemple
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' | iconv -c -f utf-8 -t cp1251
l'option -c dit iconv à omettez caractère qui ne sont pas représentés valable dans l'encodage cible.
Il y a beaucoup d'options que vous pouvez explorer à renifler des paquets. Wireshark est le renifleur le plus utile et il est disponible gratuitement pour toutes les plates-formes. Il a une interface graphique riche en fonctionnalités qui vous aidera à renifler les paquets et à analyser les protocoles. Il a de nombreux filtres de sorte que vous pouvez filtrer les paquets indésirables et seulement regarder les paquets que vous êtes intéressé par Consultez leur page Web à:. available for download for Windows and OS X
Pour télécharger pour Linux distros vérifier this link
Si vous préférez une solution alternative plus sur les lignes de tcpdump vous pouvez également explorer tcpflow qui est certainement une bonne option pour analyser les paquets. Il vous fournit également une option pour stocker les fichiers pour une analyse ultérieure. Vérifiez ce lien: tcpflow
Une autre option est Justsniffer
Ce qui probablement répond le mieux à votre problème et vous fournit l'enregistrement en mode texte et est personnalisable.
Merci, mais je voulais faire ça avec tcpdump. –
tcpdump -i wlan0 -w packet.ppp
cette commande stocke les paquets dans packet.ppp
après l'ouvrir dans Wireshark
wireshark packet.ppp
clic droit sur le paquet, puis sélectionnez Suivre paquet tcp
alors u peut avoir différents formats disponibles pour voir les données dans wireshark.
Merci, Munipratap.
Quel est exactement un échantillon de la sortie que vous obtenez? – chryss
Quelque chose comme ça: ".f .... vB'xt'live'setQuestion'-1'24642'Dans quel d..partement se trouve la grotte de Lascaux?' N'G..ographie, politique, .. conomie'6' ". En ce moment j'applique mon propre filtre pour résoudre le problème ... –