Buggfix Plus
Aktuellt datum och tid: 09.12 2020-02-17

Alla tidsangivelser är UTC + 1 timme




Svara på tråd  [ 11 inlägg ] 
Författare Meddelande
 Inläggsrubrik: Linux portavlyssning?
InläggPostat: 07.41 2019-11-18 
EF Sponsor
Användarvisningsbild

Blev medlem: 00.19 2005-03-30
Inlägg: 4855
Ort: Landskrona
Vad är det för crap tcpdump kräker upp före och ibland efter önskad data och finns det något sätt att förhindra det?
Asterisk är borttagen data. Alltid lika många inledande skräptecken oavsett datalångd. Avslutande skräp varierar till synes slumpmässigt.

# tcpdump -A -i eth* udp port ****
<time/address> UDP, length 15
E..+..@.1...S..f...-.N....z)***************K..


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 08.30 2019-11-18 

Blev medlem: 09.47 2013-09-19
Inlägg: 222
Ort: Kristianstad
Det är kanske bara skräp? Udp har ju ingen felkontroll.

Stefan


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 09.08 2019-11-18 

Blev medlem: 10.06 2010-01-07
Inlägg: 990
Ort: Sandared
Det där är data från själva requesten, fast tcpdump kan inte parsa den. Det är samma som du får om du kollar i wireshark och se vad content av ett packet är. Efter den kommer tid och server som svarade, osv.


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 12.02 2019-11-18 
EF Sponsor
Användarvisningsbild

Blev medlem: 00.19 2005-03-30
Inlägg: 4855
Ort: Landskrona
Tillfälligt skräp är det inte, det finns där med samma längd men olika tecken hela tiden på varenda packet.

Egendomligt att tcpdump inte klarar att sortera ut datan och tar med en massa blaj.


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 13.07 2019-11-18 

Blev medlem: 17.03 2008-08-13
Inlägg: 26
Ort: Visby
Kan det vara en IPv4-header (20 bytes) och en UDP-header (8 bytes) ?


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 14.03 2019-11-18 

Blev medlem: 10.06 2010-01-07
Inlägg: 990
Ort: Sandared
Ja, så är det, ip header, udp header, data


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 10.35 2019-11-24 
Användarvisningsbild

Blev medlem: 22.13 2005-11-11
Inlägg: 3830
Ort: Malmö
Jag vet inte om man kan få tcpdump att visa rå data i form av hex eller så. -A säger ju dessutom att skriva ut rå-datan. Prova något som detta

Kod: [Expandera/Minimera] [Hämta] (Untitled.txt)
tcpdump -w- -ni eth0|hexdump -C


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 13.57 2019-11-24 
EF Sponsor
Användarvisningsbild

Blev medlem: 15.29 2005-05-10
Inlägg: 38191
Ort: Söderköping
Tcpdump är väl just precis det, en dump av allt som skickas i ett paket "på tråden".
Det är bara att strunta i det som man inte behöver se.


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 16.22 2019-11-24 

Blev medlem: 13.28 2006-09-23
Inlägg: 9501
Ort: Södertälje
nej, - tcpdump är inte lika avancerad som tex. wireshark eller motsvarande som analyserar djupare i paketen


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 09.26 2019-11-25 
EF Sponsor
Användarvisningsbild

Blev medlem: 00.19 2005-03-30
Inlägg: 4855
Ort: Landskrona
Tack för insikten i tcpdump.

Nu till nästa problem. Behöver tappa av vad en USB-enhet tar emot och sänder. Något där enhet samt endpoint kan väljas. Är helt ointresserad av all bråte den står och kräker i tomgång, endast dataframes.

Det är binärdata som måste listas som hexnummer. Alla 0 till 0xff förekommer och måste listas oavkortat 1 frame/rad och utan "hjälpsamhet". Behöver initieringen av enheten (inte USB-enumreringen) och när data sedan utväxlas.

Finns något sådant program?


Upp
 Profil  
 
 Inläggsrubrik: Re: Linux portavlyssning?
InläggPostat: 09.27 2019-11-25 

Blev medlem: 10.06 2010-01-07
Inlägg: 990
Ort: Sandared
Om jag minns, wireshar hade libusbcap som kunde lyssna av usb trafik.


Upp
 Profil  
 
Visa inlägg nyare än:  Sortera efter  
Svara på tråd  [ 11 inlägg ] 

Alla tidsangivelser är UTC + 1 timme


Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
   
Drivs av phpBB® Forum Software © phpBB Group
Swedish translation by Peetra & phpBB Sweden © 2006-2010