tcpdump

18热度

1回答

我一直试图根据数据包长度来过滤tcpdump输出。但我没有运气。这是一个命令的简单输出; 的tcpdump -n -i eth0的目标端口443 -A 17:03:30.866890 IP 192.168.0.149.45104 > 62.75.148.60.443: Flags [S], seq 2685064927, win 14600, options [mss 1460,sackOK,T

2热度

3回答

如何在本地获取https包的纯文本？

如何获取从我的程序发送的https包的纯文本？我的系统上有一个tcpdump。谢谢。

0热度

1回答

在完成转储时解密SSL连接

从第一次连接到结束时如何从tcpdump文件调试/解密ssl连接（不是https）的数据？这可能吗？感谢，托马斯

33热度

3回答

如何使用tcpdump的

捕获所有的HTTP数据包我想运行tcpdump一些参数（仍然不知道有什么用）。然后加载这个stackoverflow.com页面。输出应该是HTTP通信。后来我想用它作为shell脚本。所以每当我要检查一个网站site.com的HTTP江西通信我只可以运行script.sh site.com HTTP通信应该足够简单。如下。 GET /questions/9241391/how-to-captu

0热度

2回答

带有同步的shell脚本

我必须编写一个脚本，在其中“同时”在我的机器和远程计算机上执行tcpdump。这是捕获的开始（第0秒）应该是同步的，以便我可以比较我分析中的两个tcpdump。有没有办法实现这个目标？

5热度

2回答

openwrt上的Tcpdump

我正在寻找一个在openwrt上运行的tcpdump二进制文件。该网站只显示必须构建的源代码。任何人都指向一个包含预构建二进制文件的位置？谢谢。

1热度

1回答

如何解决TCP/UDP数据包碎片在Android

所有：我小新MTU设置，并想知道如何对付看到了TCP/UDP碎片（我们是通过通过蜂窝网络发送数据包Android应用程序）。我们看到很多从android设备发送到服务器的数据包碎片。我想了解更多关于此主题的信息：什么是MTU？我们可以使用什么工具查看或验证数据包碎片（Wireshark，tcpdump等）？我们如何使用标准工具（如ping/traceroute）从Android设备（这是

1热度

1回答

通过tcpdump捕获HTTP数据包主体

我正在尝试监视Android设备上特定应用程序的网络活动。在我试图监视的应用程序中，我正在与远程运行的HTTP服务器进行通信。查询服务器有明显不同的方法，我试图收集这些不同类型查询（数据包的往返时间等）的统计信息。经过一番研究，我决定给tcpdump一个镜头。我正在尝试使用-A选项查看数据包的内容;我想，在吐出包的内容后，我可以从包体中解析出查询类型，并根据类型对它们进行排序。但是，似乎使用-A

0热度

1回答

如何通过内容正则表达式匹配过滤pcap（例如tcpdump）文件？

我有一些大的PCAP（数据包捕获）使用tcpdump收集的文件。我想过滤掉包含特定字符串的数据包。我希望我的输出仍然是pcap格式。我的包中发现几种方式从PCAP文件相匹配的正则表达式只显示数据包，但我需要的是过滤这样的文件，而不是筛选出显示器（例如标准输出）。输出需要是已删除匹配数据包的pcap文件。我怀疑dpkt（一个Python模块）可以帮助，但我更喜欢这种使用现有的（C/C++）的工具，

1热度

2回答

PCAP以太网类型返回

我试图识别我正在接收的数据包的以太类型。醚类型ID是608，在Ethertype.h（libpcap 1.2.1）中没有相应的定义。大部分接收到的数据包都有8种类型，在Ethertype.h中没有相应的定义。有没有人有任何想法背后的原因可能是或我应该与错误报告联系TCPDump。