나는 이것을 시도했다 :
tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)'
나는 그것의 아스키 부분 만 필요합니다. 나머지는 어떻게 제거합니까?
나는 이것을 시도했다 :
tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)'
나는 그것의 아스키 부분 만 필요합니다. 나머지는 어떻게 제거합니까?
답변:
이를 수행하는 빠르고 더러운 방법은 문자열을 통해 출력을 필터링하는 것입니다.
tcpdump -nli eth0 '(port 6667) and (length > 74)' -s 0 -w - | strings
때로는 다른 도구가 없으며 페이로드를 빠르게 들여다보기에 충분합니다. 물론 주입이나 정확한 분석을 위해 정확한 페이로드가 필요한 경우 좋지 않습니다.
ASCII 부분 만 필요한 경우 다음을 사용할 수 있습니다 tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)'|sed 's/\.//g'
.ngrep -d eth0 -lq . '(port 6667) and (length > 74)' |sed -rn '/^ /s/\.//gp'