Tcdump neukazuje detaily na nestandardním portu

Ħαℓ₸℮ℵ ␏⫢ ⦚ · « **kdy:** 19. 02. 2024, 14:02:19 »

Jak tcpdumpu vypisující na stdout říct (argumenty při spuštění) , aby port 789 "považoval" jako port 80 / jako protokol http ? Z hlediska vypisování detailů paketu data protokolu.

Protože ho použivám s parmetrem -v a takhle neukazuje detaily protokolu, když neběží na standardním portu. Jde i situace (ssh-terminál + malý displej) kdy nemám GUI nebo nechci spouštět wireshark...

Reklama

Petr Ledvina · « **Odpověď #1 kdy:** 19. 02. 2024, 17:11:29 »

A tshark ( -Y ) by nepomohl?

bobprasak · « **Odpověď #2 kdy:** 19. 02. 2024, 18:43:30 »

to nevim, ale ja si vzdycky vystup z tcpdumpu osupnu do souboru s celou delkou paketu a pak se v tom vrtam v klidu ve wiresharku.

tcpdump -i <zarizeni> -s 0 -w /tmp/output.bin

vrit · « **Odpověď #3 kdy:** 21. 02. 2024, 08:06:19 »

tcpdump toto neumi.

pokud ma vystup zustat na konzoli, lze pouzit:
tshark -f "port 12345" -Y http

vrit · « **Odpověď #4 kdy:** 21. 02. 2024, 08:07:46 »

dalsi moznost by byla vytvorit si relaying pomoci ncat a presmerovat komunikaci na standardni port kde uz tcpdump dekoduje protokol

Reklama

honzahommer · « **Odpověď #5 kdy:** 21. 02. 2024, 10:48:47 »

A nebo si přidat, třeba i dočasně, příslušný záznam do /etc/services.

Tcdump neukazuje detaily na nestandardním portu

Ħαℓ₸℮ℵ ␏⫢ ⦚

Tcdump neukazuje detaily na nestandardním portu

Reklama

Petr Ledvina

Re:Tcdump neukazuje detaily na nestandardním portu

bobprasak

Re:Tcdump neukazuje detaily na nestandardním portu

vrit

Re:Tcdump neukazuje detaily na nestandardním portu

vrit

Re:Tcdump neukazuje detaily na nestandardním portu

Reklama

honzahommer

Re:Tcdump neukazuje detaily na nestandardním portu