захват пакетов tcp через tcpdump

Question

Я пытаюсь перехватить tcp-пакеты с устройства GPS (клиента), настроенного на порт 11050 интерфейса eth1 моего сервера. Я хочу захватить эти пакеты в файл. Результат не в удобочитаемом формате. Ниже приведен список команд, которые я пробовал, но безрезультатно. пожалуйста, помогите ...

tcpdump -w test.pcap -i eth1 tcp port 11050

tcpdump -i eth1 -X -s 11050 -w test1

test1, test.pcap оба читайте ниже !!!

  ��ق���ق���ʣ�N�%��S�U$��E�MO@5�&߶y?vf��6++�qe��>ۀ  

Answer 1

tcpdump запишет захваченные данные в формате, подходящем для повторного анализа позже с tcpdump, wireshark, Tshark и т. Д.

Перечитайте файл с помощью tcpdump -r test.pcap, и вы получите читабельный вывод:

$ tcpdump -r ./test.pcap 
reading from file ./test.pcap, link-type EN10MB (Ethernet)
23:25:32.646075 ARP, Request who-has moxi-00067F274580 tell haig, length 28
23:25:32.646322 ARP, Reply moxi-00067F274580 is-at 00:06:7f:27:45:80 (oui Unknown), length 46
23:25:34.567932 IP haig.36941 > 192.168.0.1.domain: 36648+ A? www.google.com. (32)
...