Linux tcpdump,十六进制(hex)报文直接转wireshark格式包(docsis链路层)

最新推荐文章于 2024-04-18 01:15:52 发布
最新推荐文章于 2024-04-18 01:15:52 发布
阅读量7.9k 收藏 3
点赞数
分类专栏: linux 文章标签: linux wireshark tcpdump docsis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasmine_zlm/article/details/79639609
版权
1. 适用条件适用于难把tcpdump文件从linux设备中抓下来,可以通过远程获得十六进制报文,直接转为wireshark格式。 tttttcpdumptcpdumptcpdump2. 简略过程tcpdump -xx -tt 直接把报文用十六进制打印出来将报文导入软件TextToWiresharkFormat-v2.0.exe,转为wireshark报文对于看DOCSIS...
摘要由CSDN通过智能技术生成

1. 适用条件

适用于难把tcpdump文件从linux设备中抓下来,可以通过远程获得十六进制报文,直接转为wireshark格式。
tttttcpdumptcpdumptcpdump

2. 简略过程

  1. tcpdump -xx -tt 直接把报文用十六进制打印出来
  2. 将报文导入软件TextToWiresharkFormat-v2.0.exe,转为wireshark报文
  3. 对于看DOCSIS 层的包,减去报头。editcap -C 44 capture.pcap capture_1.pcap

3. 具体操作

(1) tcpdump -xx -tt

a. 如果是实时抓包,加端口抓,最后加-xx -tt限定抓取方式。以下的操作会直接把十六进制报文打印出来。
Server#tcpdump -i any udp port 51920 -xx -tt
b. 如果是抓取文件,可以把文件dump出来。

Server# tcpdump -r zlm.out -xx -tt
reading from file zlm.out, link-type LINUX_SLL (Linux cooked)
1521155373.167889 IP module12.58610 > smm.51919: UDP, length 73
    0x0000:  0000 0001 0006 0000 ca5a 1c0d 0000 0800
最低0.47元/天 解锁文章
jasmine_zlm
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tcpdump
weixin_42753043的博客
04-17 2288
tcpdump (仅作为个人笔记,如有雷同,请联系删除。。) https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html https://www.cnblogs.com/shijiaqi1066/p/3898248.html 1、命令格式:支持and、or、not等逻辑语句,以及协议类型、host等,来过滤抓信息。 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [
wireshark 十六进制 查看_十六进制字符串到wireshark pcap
weixin_32629285的博客
12-23 2354
我有一个十六进制字符串,我想换成一个wireshark pcap。Wireshark接受以下格式十六进制储:0000 00 00 00 00 00 aa 00 00 00 00 00 01 88 47 00 3e0010 80 0a 00 00 d1 0a 10 00 89 02 20 01 05 46 00 000020 00 01 00 02 04 03 6d 64 31 02 03 6...
十六进制报文wireshark打开
weixin_30668887的博客
03-03 1320
有时候分析十六进制报文,实在费劲,就想了个办法,把它wireshark可以打开的文件, 另外wireshark也有 text2pcap程序(但是必须固定格式的原文本,不方便)以下是自己随便写了一个源码,编译成小工具,就可以方便使用了, linux环境下通过.直接复制代码可能有错,error: stray 则说明文件为“带BOM头的UTF8”编码格式,相应的解决方法是将文件换为“不带BOM头...
RAID0、1、3、5、6、10、50和热备盘超详细说明
最新发布
2401_84003523的博客
04-18 1226
其它面试题(springboot、mybatis、并发、java中高级面试总结等)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />其它面试题(springboot、mybatis、并发、java中高级面试总结等)[外链图片存中…(img-tTDQyhQZ-1713374141046)][外链图片存中…(img-DP7fzIbI-1713374141046)][外链图片存中…(img-2th8wn6U-1713374141046)]
tcpdump实时打印_linux tcpdumpwireshark实时解析
weixin_35275189的博客
01-14 448
由于CentOS7上yum安装的wireshark对CoAP的解析支持不太完善,而我windows上的wireshark可以完美支持,所以以往我先在CentOS上wireshark,并保持,然后拷贝到Windows上来解析,但是这样没有实时性。后来发现wireshark支持PIPE接口,网上搜到方法:ADVsock2pipe+Wireshark+nc+tcpdump下面要介绍的方法的核心原理,...
不是有效的win32程序_恶意程序编写之免杀基础
weixin_39631632的博客
10-21 329
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言 踩着大佬们的脚步,用自己蹩脚的C++功底复现了师傅给出的一些免杀方案。后续将给出自己的两个免杀方案,复现大佬们的这几个方案用了3天时间,我真的是菜的可怜。生成ShellCode的方法1、使用msfvenom生成的ShellCode参数说明 ...
Tcpdump 下载[二进制文件,直接执行,无需安装]
06-14
在TCP/IP四层模型(应用层、传输层、网络层、数据链路层)中,tcpdump主要在数据链路层工作,可以捕获到网络上的每一个数据,这对于网络故障排查、性能分析、安全审计等方面具有极高的价值。 标题中提到的...
Linux下使用tcpdump的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump tcpdumpLinux下面的一个开源的抓工具,和Windows下面的...
Linux基础学习之利用tcpdump实例代码
09-15
Linux中的tcpdump是一款强大的网络封分析软件,它允许用户实时监控网络通信或者将网络封数据记录到文件中以供后期分析。tcpdump的工作原理是读取网络接口层的数据,解析并显示网络封的详细信息。由于其功能...
Tcpdump工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
Android中使用tcpdumpwireshark进行抓并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓,以及在PC上使用Wireshark进行数据分析。 首先,tcpdump是一款开源的网络数据分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
十六进制换中文、文本、字符串工具,抓分析工具。
03-19
可以把十六进制换成中文、文本、字符串,也可以把中文、文本、字符串换成十六进制,同时生成十六进制与字符的对照表,主要用于对抓十六进制数据进行分析,也适用网络通信程序的开发和调试。 注意,如果十六进制数据是压缩或加密了的,生成的结果会是乱码,这不是程序的问题。
十六进制换中文、文本、字符串工具,抓分析工具。16年7月更新。
07-21
2016年7月21日更新,修改了碰到换行、回车、00字符会中止换的问题。 可以把十六进制换成中文、文本、字符串,也可以把中文、文本、字符串换成十六进制,同时生成十六进制与字符的对照表,主要用于对抓十六进制数据进行分析,也适用网络通信程序的开发和调试。 注意,如果十六进制数据是压缩或加密了的,生成的结果会是乱码,这不是程序的问题。
16进制换器(16进制字符)
04-14
16进制换器(16进制字符) 希望大家用得着!
16进制打印函数
tinyle的专栏
11-18 4022
把数据内容dump出来, 按照如下的内容格式: 00000000  00 00 00 00 82 47 00 00  9c 00 00 00 83 05 00 00  |.....G..........| 00000010  df a1 00 00 a0 00 00 00  79 0a 00 00 30 f8 00 00  |........y...0...| 00000020  a0 00
tcpdump使用
xu_daren的博客
02-09 2348
-x:以16进制的形式打印每个的头部数据(但不括数据链路层的头部) -xx:以16进制的形式打印每个的头部数据(括数据链路层的头部) -X:以16进制和 ASCII码形式打印出每个的数据(但不括连接层的头部),这在分析一些新协议的数据很方便。 -XX:以16进制和 ASCII码形式打印出每个的数据(括连接层的头部),这在分析一些新协议的数据很方便 -e : 每行的打印输出中将括数据的数据链路层头部信息 -i:指定要过滤的网卡接口,如果要查看所有网卡,可以 -i any -s : t.
20个常用Linux命令
weixin_44742132的博客
05-27 385
今天总结几个非常常用的Linux命令,其中有几个在面试中很可能问相关命令的原理,比如后台运行命令。希望对大家有所帮助,最好自己去尝试在Linux操作系统中实践一下。1 查看目录以及权限在...
Android网络编程-TCP/IP协议
weixin_45365889的博客
09-25 1103
在Android网络编程-计算机网络基础一文中得知,IP协议属于网络层,TCP、UDP协议属于传输层。 IP协议是TCP/IP协议族的动力,它为上层协议提供无状态、无连接、不可靠的服务。 TCP协议是面向连接的传输层协议,提供一种面向连接的、可靠的字节流服务。 UDP协议是面向无连接的传输层协议,提供面向事务的简单不可靠信息传输服务。 数据报文 在不同层传输的数据单位名称不同,在网络层传...
tcpdump使用教程
m0_43406494的博客
05-13 574
Tcpdump Expression是一个布尔表达式,即过滤器,表达式为真时才捕捉处理该数据 通常,如果表达式含Shell元字符,例如用于义的反斜杠,则将expression用单引号括起来比义Shell元字符更容易。 参数用空格连接,如host 1.2.3.4。 host: 过滤某个主机的数据报文 $ tcpdump host 1.2.3.4 src, dst: 过滤源地址和目的地址 $ tcpdump src 2.3.4.5$ tcpdump dst 3.4.5.6 net: 过滤某个网段的
tcpdump分析报文
01-04
tcpdump是一款在Linux系统中使用的字符界面的数据抓分析软件。它可以截取网络分组并输出分组内容,用于网络故障排查、网络安全分析等场景。 要使用tcpdump分析报文,可以按照以下步骤进行操作: 1. 打开终端,输入以下命令启动tcpdump: ```shell tcpdump ``` 2. 默认情况下,tcpdump会监听第一个网络接口上的所有数据。你可以通过指定网络接口来监听特定的网络流量。例如,要监听eth0接口上的数据,可以使用以下命令: ```shell tcpdump -i eth0 ``` 3. tcpdump默认只会输出数据的头部信息。如果你想查看完整的数据内容,可以使用-v选项。如果你想查看更详细的协议解码信息,可以使用-vv选项。例如,要查看完整的数据内容,可以使用以下命令: ```shell tcpdump -v ``` 4. tcpdump会持续监听网络接口上的数据。你可以按下Ctrl+C来停止监听。在停止监听后,tcpdump会输出捕获到的数据的统计信息,括捕获的数据数量、接收到的数据数量以及由内核丢弃的数据数量。 请注意,使用tcpdump需要root权限。如果你没有root权限,可以使用sudo命令来运行tcpdump

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值