tcpdump나는 이러한 확장명과 함께 유닉스 명령을 사용합니다-A -s0 -ien0 port 80
예를 들어 새 호스트를 추가하는 방법을 알고 있습니다.and \ host random.com
특정 파일 형식을 스니핑할 수 있나요? 시도해 보았지만 filetype xml작동하지 않습니다. 방법이 있습니까? 아니면 최소한 인간이 읽기 쉽게 만들 수 있을까요?
하지만 여전히 다음과 같은 결과가 출력됩니다.
[email protected]............@win-concon-2---s...@@...@@
http 172. static..@@
그리고 일부는 (25)마다? 이 라인에는 몇 가지 유용한 내용이 있습니다.
답변1
tcpdump는 파일 유형을 이해하지 못합니다. man pcap-filter이해하는 표현식은 참고자료를 참조하세요. 사람이 더 읽기 쉽게 하기 위해 정확히 무엇을 원하는지 모르겠습니다. 더 편안한 인터페이스를 위해 Wireshark로 전환해야 할 수도 있습니다.