如何使用tcpdump解密消息

时间:2016-04-25 23:30:07

标签: tcp tcpdump

我们有一条消息从一个盒子路由到多个主机中的一个 - 我尝试了下面的命令; 

#!/bin/bash

i=0
while IFS= read -r line; do
    printf -v fname "%02d.pdf" "$i"
    mv "$fname" "$line"
    ((++i))
done < names.txt

我得到以下输出:

/usr/sbin/tcpdump -A -X -v -vv -vv port 11111 and host box1.com or host box2.com or host box3.com or host box4.com

消息采用二进制格式 - 如何以尽可能以人类可读的格式打印?

1 个答案:

答案 0 :(得分:0)

调用tcpdump时使用参数-X。根据tcpdump的Manpage,这告诉tcpdump:“在解析和打印时,除了打印每个数据包的标头外,还要以十六进制和ASCII格式打印每个数据包的数据(减去其链接级别标题)。 “

右侧的ASCII文本是实际数据包。如果您只对ASCII文本感兴趣,那么您可以简单地省略-X参数。您还可以为tcpdump here找到一些更有用的命令。

我不确定您要从这个特定的ACK数据包中学到什么信息,但是如果您需要任何帮助解密它,Microsoft提供了相当不错的入门/基础指南here

相关问题
最新问题