Linux текстовый редактор, похожий на Notepad ++ для обработки захвата пакетов

Question

Я ищу очень специфическую функциональность, которую Notepad ++ имеет в текстовом редакторе Linux.

Если вы используете tcpdump -x для получения шестнадцатеричного дампа сетевого трафика, Notepad ++ позволяет вам легко убрать левуюhex через Alt -mouse-select, а затем Delete .Некоторые короткие пробелы замены и возвраты строк позволяют вам превращать это:

 0x0000:  0024 b295 af65 0021 705d 1394 0800 4500  .$...e.!p]....E.
 0x0010:  01c5 c2b4 4000 4006 dfa9 c0a8 0502 adc2  ....@.@.........
 0x0020:  2368 cdf7 0050 434c f5f8 c5a6 6c30 8018  #h...PCL....l0..
 0x0030:  002e 1274 0000 0101 080a 0072 3747 3dbf  ...t.......r7G=.
 0x0040:  7f35 4745 5420 2f20 4854 5450 2f31 2e31  .5GET./.HTTP/1.1
 0x0050:  0d0a 486f 7374 3a20 676f 6f67 6c65 2e63  ..Host:.google.c
 0x0060:  6f6d 0d0a 436f 6e6e 6563 7469 6f6e 3a20  om..Connection:.
 0x0070:  6b65 6570 2d61 6c69 7665 0d0a 4163 6365  keep-alive..Acce
 0x0080:  7074 3a20 6170 706c 6963 6174 696f 6e2f  pt:.application/
 0x0090:  786d 6c2c 6170 706c 6963 6174 696f 6e2f  xml,application/
 0x00a0:  7868 746d 6c2b 786d 6c2c 7465 7874 2f68  xhtml+xml,text/h
 0x00b0:  746d 6c3b 713d 302e 392c 7465 7874 2f70  tml;q=0.9,text/p
 0x00c0:  6c61 696e 3b71 3d30 2e38 2c69 6d61 6765  lain;q=0.8,image
 0x00d0:  2f70 6e67 2c2a 2f2a 3b71 3d30 2e35 0d0a  /png,*/*;q=0.5..
 0x00e0:  5573 6572 2d41 6765 6e74 3a20 4d6f 7a69  User-Agent:.Mozi
 0x00f0:  6c6c 612f 352e 3020 2858 3131 3b20 553b  lla/5.0.(X11;.U;
 0x0100:  204c 696e 7578 2078 3836 5f36 343b 2065  .Linux.x86_64;.e
 0x0110:  6e2d 5553 2920 4170 706c 6557 6562 4b69  n-US).AppleWebKi
 0x0120:  742f 3533 342e 3320 284b 4854 4d4c 2c20  t/534.3.(KHTML,.
 0x0130:  6c69 6b65 2047 6563 6b6f 2920 4368 726f  like.Gecko).Chro
 0x0140:  6d65 2f36 2e30 2e34 3732 2e36 3220 5361  me/6.0.472.62.Sa
 0x0150:  6661 7269 2f35 3334 2e33 0d0a 4163 6365  fari/534.3..Acce
 0x0160:  7074 2d45 6e63 6f64 696e 673a 2067 7a69  pt-Encoding:.gzi
 0x0170:  702c 6465 666c 6174 652c 7364 6368 0d0a  p,deflate,sdch..
 0x0180:  4163 6365 7074 2d4c 616e 6775 6167 653a  Accept-Language:
 0x0190:  2065 6e2d 5553 2c65 6e3b 713d 302e 380d  .en-US,en;q=0.8.
 0x01a0:  0a41 6363 6570 742d 4368 6172 7365 743a  .Accept-Charset:
 0x01b0:  2049 534f 2d38 3835 392d 312c 7574 662d  .ISO-8859-1,utf-
 0x01c0:  383b 713d 302e 372c 2a3b 713d 302e 330d  8;q=0.7,*;q=0.3.
 0x01d0:  0a0d 0a                                

... в это, что гораздо более читабельно:

.$...e.!p]....E.....@.@.........#h...PCL....l0.....t.......r7G=..5
GET./.HTTP/1.1..Host:.google.com..Connection:.keep-alive. .Accept:.
application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=
0.8,image/png,*/*;q=0.5..User-Agent:.Mozilla/5.0.(X11;.U;.Linux.x86
_64;.en-US).AppleWebKit/534.3.(KHTML,.like.Gecko).Chrome/6.0.472.62
.Safari/534.3..Accept-Encoding:.gzip,deflate,sdch..Accept-Language:
.en-US,en;q=0.8..Accept-Charset:.ISO-8859-1,utf-8;q=0.7,*;q=0.3....

Итак, кто-нибудь знает текст Linuxредактор, который может легко вырезать данные этого типа?

Answer 1

Удаление шестнадцатеричного представления в текстовом редакторе - это каменные ножи и медвежьи шкуры способ сделать это. Вместо этого используйте Wireshark * Следуйте функции TCP Stream . Это в меню «Анализ». Он также находится в контекстном меню, которое вы получаете, щелкнув правой кнопкой мыши строку в списке пакетов.

Эта функция не только предоставляет вам простое текстовое представление захваченного потока & mdash; это то, что вы хотели с помощью своей хакерской утилиты для дампа & mdash; он чередует обе половины разговора разными цветами, чтобы вы могли видеть каждый ответ в контексте с отправленным сообщением, вызвавшим его. Вместо этого вы можете сделать так, чтобы он показывал только отправляющую половину или только получающую половину. Он даже делает некоторое элементарное форматирование, например интерпретацию новых строк, очень полезным для протоколов, таких как HTTP.

Не всегда удобно использовать графический интерфейс Wireshark. Для этих случаев вы должны использовать tshark или tcpdump, чтобы сделать захват, вы можете использовать файлы захвата:

$ tshark -w stuff-to-analyze.pcap -i eth1 host 1.2.3.4 and port 5678

Вы можете запустить его, например, на удаленном Unix-сервере, к которому у вас есть доступ только через SSH или модем. Отправьте файл stuff-to-analyze.pcap обратно на настольную рабочую станцию, где вы сможете загрузить его в Wireshark для анализа.

Answer 2

Gvim имеет пункт меню tools->convert to hex, который можно использовать с блочным выбором (CTRL-Q) и другими заменами.Тем не менее, я настоятельно рекомендую либо использовать Wireshark, либо использовать функцию экспорта Wireshark, чтобы получить красиво отформатированные пакеты в текстовом файле.

Answer 3

Geany (для Linux) - это почти то же самое, что Notepadd ++ (для Windows).