Linux portavlyssning?

C, C++, Pascal, Assembly, Raspberry, Java, Matlab, Python, BASIC, SQL, PHP, etc.
Användarvisningsbild
Marta
EF Sponsor
Inlägg: 6886
Blev medlem: 30 mars 2005, 01:19:59
Ort: Landskrona
Kontakt:

Linux portavlyssning?

Inlägg av Marta »

Vad är det för crap tcpdump kräker upp före och ibland efter önskad data och finns det något sätt att förhindra det?
Asterisk är borttagen data. Alltid lika många inledande skräptecken oavsett datalångd. Avslutande skräp varierar till synes slumpmässigt.

# tcpdump -A -i eth* udp port ****
<time/address> UDP, length 15
E..+..@.1...S..f...-.N....z)***************K..
sm7tix
Inlägg: 283
Blev medlem: 19 september 2013, 10:47:03
Ort: Kristianstad

Re: Linux portavlyssning?

Inlägg av sm7tix »

Det är kanske bara skräp? Udp har ju ingen felkontroll.

Stefan
Kulla
Inlägg: 1264
Blev medlem: 7 januari 2010, 10:06:11
Ort: Sandared
Kontakt:

Re: Linux portavlyssning?

Inlägg av Kulla »

Det där är data från själva requesten, fast tcpdump kan inte parsa den. Det är samma som du får om du kollar i wireshark och se vad content av ett packet är. Efter den kommer tid och server som svarade, osv.
Användarvisningsbild
Marta
EF Sponsor
Inlägg: 6886
Blev medlem: 30 mars 2005, 01:19:59
Ort: Landskrona
Kontakt:

Re: Linux portavlyssning?

Inlägg av Marta »

Tillfälligt skräp är det inte, det finns där med samma längd men olika tecken hela tiden på varenda packet.

Egendomligt att tcpdump inte klarar att sortera ut datan och tar med en massa blaj.
SJM
Inlägg: 48
Blev medlem: 13 augusti 2008, 18:03:56
Ort: Visby

Re: Linux portavlyssning?

Inlägg av SJM »

Kan det vara en IPv4-header (20 bytes) och en UDP-header (8 bytes) ?
Kulla
Inlägg: 1264
Blev medlem: 7 januari 2010, 10:06:11
Ort: Sandared
Kontakt:

Re: Linux portavlyssning?

Inlägg av Kulla »

Ja, så är det, ip header, udp header, data
Användarvisningsbild
maDa
Inlägg: 4073
Blev medlem: 11 november 2005, 22:13:16
Ort: Malmö
Kontakt:

Re: Linux portavlyssning?

Inlägg av maDa »

Jag vet inte om man kan få tcpdump att visa rå data i form av hex eller så. -A säger ju dessutom att skriva ut rå-datan. Prova något som detta

Kod: Markera allt

tcpdump -w- -ni eth0|hexdump -C
Användarvisningsbild
sodjan
EF Sponsor
Inlägg: 43147
Blev medlem: 10 maj 2005, 16:29:20
Ort: Söderköping
Kontakt:

Re: Linux portavlyssning?

Inlägg av sodjan »

Tcpdump är väl just precis det, en dump av allt som skickas i ett paket "på tråden".
Det är bara att strunta i det som man inte behöver se.
xxargs
Inlägg: 10183
Blev medlem: 23 september 2006, 14:28:27
Ort: Södertälje

Re: Linux portavlyssning?

Inlägg av xxargs »

nej, - tcpdump är inte lika avancerad som tex. wireshark eller motsvarande som analyserar djupare i paketen
Användarvisningsbild
Marta
EF Sponsor
Inlägg: 6886
Blev medlem: 30 mars 2005, 01:19:59
Ort: Landskrona
Kontakt:

Re: Linux portavlyssning?

Inlägg av Marta »

Tack för insikten i tcpdump.

Nu till nästa problem. Behöver tappa av vad en USB-enhet tar emot och sänder. Något där enhet samt endpoint kan väljas. Är helt ointresserad av all bråte den står och kräker i tomgång, endast dataframes.

Det är binärdata som måste listas som hexnummer. Alla 0 till 0xff förekommer och måste listas oavkortat 1 frame/rad och utan "hjälpsamhet". Behöver initieringen av enheten (inte USB-enumreringen) och när data sedan utväxlas.

Finns något sådant program?
Kulla
Inlägg: 1264
Blev medlem: 7 januari 2010, 10:06:11
Ort: Sandared
Kontakt:

Re: Linux portavlyssning?

Inlägg av Kulla »

Om jag minns, wireshar hade libusbcap som kunde lyssna av usb trafik.
Skriv svar