我需要对接收到的SYN数据包有一些静态(用于测试目的)。 我迷失了可用的工具 - ethreal。 tshark.tcpdumt。如何保存以归档所有syn数据包?
我想要一个简单的工具,不会只通过模式转储完整的数据包(在我的情况下只有IP,但有些情况下我也需要有效载荷)。 从上面(或另一个)哪一个做这项工作? 如果您有一些患者,我会为您提供有关他们之间差异的信息。没有找到好的。
我在Ubuntu上运行。 工具和过滤器以及模式都需要来自命令行。 模式可以是 - ip.src ip.payload
谢谢
下tcpdump命令将所有的数据包保存于具有SYN标志的设置和发送到存储在环境中IP地址的文件可变MYIP:唯一的主机的
MYIP=172.16.1.2
sudo tcpdump -w /tmp/syn_packets "tcp[tcpflags] & tcp-syn != 0 and dst $MYIP"
列表/从转储端口可以用下面的命令中列出:
tcpdump -nr /tmp/syn_packets |cut -d " " -f 3 |uniq
可以使用以下命令列出每个主机/端口的数据包计数列表:
tcpdump -nr /tmp/syn_packets |cut -d " " -f 3 |uniq -c
数据包内容将存储在tmp文件中。你可以看到该分组数据的十六进制转储与-x选项:
REMOTEIP=6.6.6.6
tcpdump -xr /tmp/syn_packets "src $REMOTEIP"
WOW。谢谢。 – 2012-08-02 18:32:55
[Wireshark的](HTTP:
可以用下面的命令从转储特定的IP数据包的内容: //wireshark.org/)会很好,但我们需要一个你试图捕获的模式/有效载荷的例子。 – 2012-08-02 17:42:05
更新问题。需要命令行工具 – 2012-08-02 17:55:42