如何使用 tcpdump 解密消息

问题描述 投票:0回答:1

我们有一条消息从一个盒子路由到许多主机中的一个 - 我尝试了以下命令;

/usr/sbin/tcpdump -A -X -v -vv -vv port 11111 and host box1.com or host box2.com or host box3.com or host box4.com

我得到以下输出:

16:23:09.981969 IP sbox1.com.11959 > box1.com.11111: . ack 37 win 81 <nop,nop,timestamp 947669375 2267318557>
        0x0000:  4500 0045 c008 4500 4506 454f ba39 3e10  E..4..@[email protected]>.
        0x0010:  0a30 600d 0eb7 07b0 402d 44c8 21b6 ef42  .9b.....F-@.!..B
        0x0020:  0987 8898 a796 89a1 90b6 456a 89b0 12b4  ...Q.i......8|I.
        0x0030:  8724 891d

消息是二进制格式——我怎样才能尽可能以人类可读的格式打印它?

tcp tcpdump
1个回答
0
投票

您在调用 tcpdump 时使用了参数 -X。根据 tcpdump 的Manpage,这告诉 tcpdump:“在解析和打印时,除了打印每个数据包的标头之外,还以十六进制和 ASCII 打印每个数据包的数据(减去其链接级别标头)。”

右边的 ASCII 文本是实际的数据包。如果您只对 ASCII 文本感兴趣,那么您可以简单地省略 -X 参数。您也可以在 here 找到一些更有用的 tcpdump 命令。

我不确定你想从这个特定的 ACK 数据包中学到什么信息,但如果你需要任何帮助来破译它,微软提供了一个相当不错的入门/基础指南here.

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.