Linux portavlyssning?
Linux portavlyssning?
Vad är det för crap tcpdump kräker upp före och ibland efter önskad data och finns det något sätt att förhindra det?
Asterisk är borttagen data. Alltid lika många inledande skräptecken oavsett datalångd. Avslutande skräp varierar till synes slumpmässigt.
# tcpdump -A -i eth* udp port ****
<time/address> UDP, length 15
E..+..@.1...S..f...-.N....z)***************K..
Asterisk är borttagen data. Alltid lika många inledande skräptecken oavsett datalångd. Avslutande skräp varierar till synes slumpmässigt.
# tcpdump -A -i eth* udp port ****
<time/address> UDP, length 15
E..+..@.1...S..f...-.N....z)***************K..
Re: Linux portavlyssning?
Det där är data från själva requesten, fast tcpdump kan inte parsa den. Det är samma som du får om du kollar i wireshark och se vad content av ett packet är. Efter den kommer tid och server som svarade, osv.
Re: Linux portavlyssning?
Tillfälligt skräp är det inte, det finns där med samma längd men olika tecken hela tiden på varenda packet.
Egendomligt att tcpdump inte klarar att sortera ut datan och tar med en massa blaj.
Egendomligt att tcpdump inte klarar att sortera ut datan och tar med en massa blaj.
Re: Linux portavlyssning?
Kan det vara en IPv4-header (20 bytes) och en UDP-header (8 bytes) ?
Re: Linux portavlyssning?
Jag vet inte om man kan få tcpdump att visa rå data i form av hex eller så. -A säger ju dessutom att skriva ut rå-datan. Prova något som detta
Kod: Markera allt
tcpdump -w- -ni eth0|hexdump -C
Re: Linux portavlyssning?
Tcpdump är väl just precis det, en dump av allt som skickas i ett paket "på tråden".
Det är bara att strunta i det som man inte behöver se.
Det är bara att strunta i det som man inte behöver se.
Re: Linux portavlyssning?
nej, - tcpdump är inte lika avancerad som tex. wireshark eller motsvarande som analyserar djupare i paketen
Re: Linux portavlyssning?
Tack för insikten i tcpdump.
Nu till nästa problem. Behöver tappa av vad en USB-enhet tar emot och sänder. Något där enhet samt endpoint kan väljas. Är helt ointresserad av all bråte den står och kräker i tomgång, endast dataframes.
Det är binärdata som måste listas som hexnummer. Alla 0 till 0xff förekommer och måste listas oavkortat 1 frame/rad och utan "hjälpsamhet". Behöver initieringen av enheten (inte USB-enumreringen) och när data sedan utväxlas.
Finns något sådant program?
Nu till nästa problem. Behöver tappa av vad en USB-enhet tar emot och sänder. Något där enhet samt endpoint kan väljas. Är helt ointresserad av all bråte den står och kräker i tomgång, endast dataframes.
Det är binärdata som måste listas som hexnummer. Alla 0 till 0xff förekommer och måste listas oavkortat 1 frame/rad och utan "hjälpsamhet". Behöver initieringen av enheten (inte USB-enumreringen) och när data sedan utväxlas.
Finns något sådant program?
Re: Linux portavlyssning?
Om jag minns, wireshar hade libusbcap som kunde lyssna av usb trafik.