我需要對接收到的SYN數據包有一些靜態(用於測試目的)。 我迷失了可用的工具 - ethreal。 tshark.tcpdumt。如何保存以歸檔所有syn數據包?
我想要一個簡單的工具,不會只通過模式轉儲完整的數據包(在我的情況下只有IP,但有些情況下我也需要有效載荷)。 從上面(或另一個)哪一個做這項工作? 如果您有一些患者,我會爲您提供有關他們之間差異的信息。沒有找到好的。
我在Ubuntu上運行。 工具和過濾器以及模式都需要來自命令行。 模式可以是 - ip.src ip.payload
謝謝
下tcpdump命令將所有的數據包保存於具有SYN標誌的設置和發送到存儲在環境中IP地址的文件可變MYIP:唯一的主機的
MYIP=172.16.1.2
sudo tcpdump -w /tmp/syn_packets "tcp[tcpflags] & tcp-syn != 0 and dst $MYIP"
列表/從轉儲端口可以用下面的命令中列出:
tcpdump -nr /tmp/syn_packets |cut -d " " -f 3 |uniq
可以使用以下命令列出每個主機/端口的數據包計數列表:
tcpdump -nr /tmp/syn_packets |cut -d " " -f 3 |uniq -c
數據包內容將存儲在tmp文件中。你可以看到該分組數據的十六進制轉儲與-x選項:
REMOTEIP=6.6.6.6
tcpdump -xr /tmp/syn_packets "src $REMOTEIP"
WOW。謝謝。 – 2012-08-02 18:32:55
[Wireshark的](HTTP:
可以用下面的命令從轉儲特定的IP數據包的內容: //wireshark.org/)會很好,但我們需要一個你試圖捕獲的模式/有效載荷的例子。 – 2012-08-02 17:42:05
更新問題。需要命令行工具 – 2012-08-02 17:55:42