로컬 포트에서 UDP 패킷 감지

12

한 응용 프로그램 "APM Planner"가 다른 "MAVProxy"로 보내는 패킷의 내용이 무엇인지 알고 싶습니다. UDP 포트 14550을 통해 통신하고 있음을 알고 있습니다 . 다음 명령을 실행 하여 tcpdump 를 사용해 보았습니다.

tcpdump -u port 14550


tcpdump udp


netstat -uanpc | grep 14550

그러나 그들 중 어느 것도이 두 응용 프로그램이 실제로 교환되는 것을 보여주지 않았습니다. UDP 연결을 모니터링하려면 cutecom 과 같은 것이 필요 합니다. 이와 같은 것이 있습니까? 명령을 실행할 때

netstat -lnpuc

출력 중 다음을 보여줍니다. 

udp 5376 0 0.0.0.0:14550 0.0.0.0:* 23598/apmplanner2
networking 
살라 후딘 아메드
소스
라는 GUI 프로그램을 고려 했습니까 wireshark? 패킷을 분석하여 각각에 의해 전송되는 정보를 표시 한 다음 udp.port == 14550필터링 명령으로 사용 하거나 이와 유사한 트래픽 만 표시 할 수 있습니다. 문제는 패킷의 내용을 기반으로 앞뒤로 진행되는 작업을 함께 구성해야한다는 것입니다. 그러나 이것이 궁극적으로 스스로하고 싶은 것처럼 들립니다 ... ( lo만약 인터페이스를 스니핑하면 시스템의 내부에서 '로컬'127. *. *. * 범위와 로컬 IPv6입니다)
Thomas Ward
귀하의 의견에 감사드립니다. 나는 와이어 샤크를 설치하고 입력 udp.port == 14550Apply a display filter제출하지만 아무것도 나타나지 않았다. 나는 또한 현장 udp port 14550에서 시도 했다 Enter a capture filter. 내가 명령을 실행할 때 또한 netstat -lnpuc, 그것은 출력 사이의 다음 쇼udp 5376 0 0.0.0.0:14550 0.0.0.0:* 23598/apmplanner2
살라 후딘 아메드
현지에서 들으실 필요는없는 것 같습니다. 다른 인터페이스에서 추적을 시도하여 아웃 바운드 통신 중인지 확인 했습니까?
토마스 워드
1
이제 작동합니다. 나는 wireshark함께 달려야 했다 sudo. 많은 감사
Salahuddin Ahmed

답변:

17

tcpdumpUDP 캡처를 지원합니다 . 사용법 예 :

tcpdump -n udp port 14550

편집하다

애플리케이션이 lo 인터페이스 와 통신하고 있으므로 다음과 같은 인터페이스를 지정해야합니다.

tcpdump -i lo -n udp port 14550

이 명령은 헤더 만 인쇄합니다. 패킷의 데이터 부분을 16 진수 및 ASCII로 인쇄하려면 다음을 사용하십시오.

tcpdump -i lo -n udp port 14550 -X

또는 패킷을 파일에 저장하고 Wireshark 의 내용을 보려면 다음을 사용하십시오.

tcpdump -i lo -n udp port 14550 -w packets.pcap
가셈 팔라 반
소스
이 명령을 시도했지만 패킷을 캡처하지 않습니다. 그것은 다음 listening on wlo1, link-type EN10MB (Ethernet), capture size 262144 bytes과 같은 것을 출력합니다 !
Salahuddin Ahmed
@SalahuddinAshraf 나는 그것을 고쳤다 :)
Ghasem Pahlavan
고마워요, 지금 작동합니다. 전송 된 데이터의 소스, 대상 및 길이를 표시합니다. 전송 된 데이터 자체를 표시 할 수 있습니까?
Salahuddin Ahmed
@SalahuddinAshraf 예. -A 데이터를 보려면 tcpdump에 옵션 을 추가해야합니다 . 또한이 패킷을 파일로 패킷을 전송하고 볼 수 있습니다 와이어 샤크 에 의해-w packets.pcap
가셈 Pahlavan
팔반. 이제 데이터를 볼 수 있습니다. 16 진수로 데이터를 표시 할 수 있습니까? 많은 감사
Salahuddin Ahmed
1

ngrep 을 사용할 수 있습니다 . 예:

# Any UDP from any local interfaces to 91.22.38.4:12201
ngrep -W byline -d any udp and host 91.22.38.4 and dst port 12201
알렉산더 얀 차룩
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.