때로는 구문 분석 방법을 모르는 네트워크 프로토콜을 사용하여 tcpdump문제를 해결 해야 할 때도 있습니다.tcpdump
16진 덤프 형식의 tcpdump 패킷을 읽은 다음 이 유틸리티에 대해 지정한 구조를 기반으로 구문 분석할 수 있는 유틸리티가 있습니까?
그것은 다음과 같습니다:
tcpdump -nxi any udp | the_utility "Packet_id:%d@60"
각 패킷에 대해 다음과 같이 인쇄됩니다.
Packet_id:1
Packet_id:2
Packet_id:4
Packet_id:3
아이디어는 오프셋 60에 32비트 정수가 있고 이를 STDOUT에 10진수 형식으로 인쇄하고 싶다는 것입니다.
IP 조각화 및 TCP 재조립을 올바르게 해석하려면 일부 상태를 다음 16진수 덤프로 전달해야 한다는 점을 이해합니다. 이것이 나에게 문제가 되지 않는다고 가정합니다. 그러나 이 문제에 대한 우아한 해결책을 알고 있다면 좋을 것입니다.
저는 Wireshark를 좋아하지만 오프라인 검사를 위해 패킷 캡처 파일을 워크스테이션에 복사할 수 있는 옵션이 항상 있는 것은 아닙니다. 또한 이는 tcpdump를 실행해야 하는 프로덕션 장치입니다. 즉, 추가 설치가 필요하지 않은 솔루션이 필요하다는 의미입니다.