Fórum Root.cz

Hlavní témata => Software => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 19. 02. 2024, 14:02:19

Název: Tcdump neukazuje detaily na nestandardním portu
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 19. 02. 2024, 14:02:19

Jak tcpdumpu vypisující na stdout říct (argumenty při spuštění) , aby port  789 "považoval" jako port 80 / jako protokol http ? Z hlediska vypisování detailů paketu  data protokolu.

Protože ho použivám s parmetrem -v a takhle neukazuje detaily protokolu, když neběží na standardním portu. Jde i situace (ssh-terminál + malý displej) kdy nemám GUI nebo nechci spouštět wireshark...

Název: Re:Tcdump neukazuje detaily na nestandardním portu
Přispěvatel: Petr Ledvina 19. 02. 2024, 17:11:29

A tshark ( -Y ) by nepomohl?

Název: Re:Tcdump neukazuje detaily na nestandardním portu
Přispěvatel: bobprasak 19. 02. 2024, 18:43:30

to nevim, ale ja si vzdycky vystup z tcpdumpu osupnu do souboru s celou delkou paketu a pak se v tom vrtam v klidu ve wiresharku.

tcpdump -i <zarizeni> -s 0 -w /tmp/output.bin

Název: Re:Tcdump neukazuje detaily na nestandardním portu
Přispěvatel: vrit 21. 02. 2024, 08:06:19

tcpdump toto neumi.

pokud ma vystup zustat na konzoli, lze pouzit:
tshark -f "port 12345" -Y http

Název: Re:Tcdump neukazuje detaily na nestandardním portu
Přispěvatel: vrit 21. 02. 2024, 08:07:46

dalsi moznost by byla vytvorit si relaying pomoci ncat a presmerovat komunikaci na standardni port kde uz tcpdump dekoduje protokol

Název: Re:Tcdump neukazuje detaily na nestandardním portu
Přispěvatel: honzahommer 21. 02. 2024, 10:48:47

A nebo si přidat, třeba i dočasně, příslušný záznam do /etc/services.