4
有没有像tcpflow用于Windows的工具吗?
我只需要嗅探TCP的数据(不包括标题)。 我宁愿使用命令行工具,所以我可以grep输出为例。tcpflow窗户
A
回答
1
您可以随时使用Wireshark(或tshark.exe命令行)来捕获数据,然后将处理后的事后他们没有考虑头。
输出示例:
C:\Program Files\Wireshark>tshark.exe -x
Capturing on Intel(R) PRO/Wireless 3945ABG Network Connection (Microsoft's Packe
t Scheduler)
0.000000 192.168.0.133 -> 192.168.0.255 SMB Mailslot Write Mail Slot
0000 ff ff ff ff ff ff 00 0e 2e 2b 35 55 08 00 45 00 .........+5U..E.
0010 00 ce 5f 6e 00 00 80 11 57 dc c0 a8 00 85 c0 a8 .._n....W.......
0020 00 ff 00 8a 00 8a 00 ba 95 f3 11 02 a3 0a c0 a8 ................
0030 00 85 00 8a 00 a4 00 00 20 45 43 45 4a 46 45 45 ........ ECEJFEE
0040 4d 45 4a 46 44 46 4b 43 41 43 41 43 41 43 41 43 MEJFDFKCACACACAC
0050 41 43 41 43 41 43 41 41 41 00 20 45 4e 46 44 45 ACACACAAA. ENFDE
0060 49 45 50 45 4e 45 46 43 41 43 41 43 41 43 41 43 IEPENEFCACACACAC
0070 41 43 41 43 41 43 41 43 41 41 41 00 ff 53 4d 42 ACACACACAAA..SMB
0080 25 00 00 00 00 18 04 00 00 00 00 00 00 00 00 00 %...............
0090 00 00 00 00 00 00 ff fe 00 00 00 00 11 00 00 04 ................
00a0 00 02 00 00 00 00 00 02 00 00 00 00 00 00 00 00 ................
00b0 00 5c 00 04 00 5c 00 03 00 01 00 00 00 02 00 1b .\...\..........
00c0 00 5c 4d 41 49 4c 53 4c 4f 54 5c 54 57 42 5f 4d .\MAILSLOT\TWB_M
00d0 41 49 4c 53 4c 4f 54 00 29 7a 70 4b AILSLOT.)zpK
更新:
如果您需要捕获的数据包在本地机器(回环设备),你应该使用优秀RawCap工具来捕获PCAP文件,像往常一样在捕获的文件上使用Wireshark。
2
相关问题
- 1. 用Perl脚本读取TCPFlow的输出
- 2. 混帐推窗户,窗户
- 3. 从tcpflow输出中提取有效负载
- 4. 在Pi V2上安装TCPFLOW从GIT站点运行Jessie
- 5. 如何在Python中纯粹实现tcpflow功能(遵循tcp流)
- 6. LUA窗户
- 7. CMake的窗户
- 8. 窗户像mitmproxy
- 9. 没有窗户
- 10. 窗户前景
- 11. 上窗户
- 12. 开户窗口
- 13. 关闭窗户hackishly
- 14. 位于C窗户
- 15. C++窗户结构
- 16. 窗户上双击
- 17. 窗户泊坞窗图像64位
- 18. 窗户被涂使用分层窗口
- 19. 窗户泊坞窗图像与oracle12
- 20. 窗户:鼠标落在窗户装饰上
- 21. tcpdump vs tcpflow(或“为什么tcpdump ASCII数据包的数据不可读?”)
- 22. 主塔如何让窗户用户
- 23. 窗户SSD朱古力
- 24. 用户窗体组合框
- 25. 窗户上的Tensorflow 10
- 26. 重启Apache从窗户
- 27. 复制文件....窗户
- 28. 分隔窗户上飞
- 29. 如何建筑物窗户
- 30. 窗户崩溃的原因
被修改和添加示例输出。它是并行的hex&ascii。 – ron 2010-02-09 21:38:00