Svenska ElektronikForumet

Vad är det för crap tcpdump kräker upp före och ibland efter önskad data och finns det något sätt att förhindra det?
Asterisk är borttagen data. Alltid lika många inledande skräptecken oavsett datalångd. Avslutande skräp varierar till synes slumpmässigt.

# tcpdump -A -i eth* udp port ****
<time/address> UDP, length 15
E..+..@.1...S..f...-.N....z)***************K..

Det är kanske bara skräp? Udp har ju ingen felkontroll.

Stefan

Det där är data från själva requesten, fast tcpdump kan inte parsa den. Det är samma som du får om du kollar i wireshark och se vad content av ett packet är. Efter den kommer tid och server som svarade, osv.

Tillfälligt skräp är det inte, det finns där med samma längd men olika tecken hela tiden på varenda packet.

Egendomligt att tcpdump inte klarar att sortera ut datan och tar med en massa blaj.

Kan det vara en IPv4-header (20 bytes) och en UDP-header (8 bytes) ?

Ja, så är det, ip header, udp header, data

Jag vet inte om man kan få tcpdump att visa rå data i form av hex eller så. -A säger ju dessutom att skriva ut rå-datan. Prova något som detta

Tcpdump är väl just precis det, en dump av allt som skickas i ett paket "på tråden".
Det är bara att strunta i det som man inte behöver se.

nej, - tcpdump är inte lika avancerad som tex. wireshark eller motsvarande som analyserar djupare i paketen

Tack för insikten i tcpdump.

Nu till nästa problem. Behöver tappa av vad en USB-enhet tar emot och sänder. Något där enhet samt endpoint kan väljas. Är helt ointresserad av all bråte den står och kräker i tomgång, endast dataframes.

Det är binärdata som måste listas som hexnummer. Alla 0 till 0xff förekommer och måste listas oavkortat 1 frame/rad och utan "hjälpsamhet". Behöver initieringen av enheten (inte USB-enumreringen) och när data sedan utväxlas.

Finns något sådant program?

Om jag minns, wireshar hade libusbcap som kunde lyssna av usb trafik.