在UTF-8中嗅探和显示TCP数据包
我正在尝试使用tcpdump来显示在我的网络上流动的tcp数据包的内容。 我有点像:在UTF-8中嗅探和显示TCP数据包,utf-8,tcp,packet,sniffing,tcpdump,Utf 8,Tcp,Packet,Sniffing,Tcpdump,我正在尝试使用tcpdump来显示在我的网络上流动的tcp数据包的内容。 我有点像: tcpdump -i wlan0 -l -A -A选项将内容显示为ASCII文本,但我的文本似乎是UTF-8。有没有办法使用tcpdump正确显示UTF-8?你知道还有什么其他的工具可以帮助你吗 非常感谢您可以探索许多选项来嗅探数据包 Wireshark是最有用的嗅探器,它可以在所有平台上免费使用。它有一个功能丰富的GUI,可以帮助您嗅探数据包和分析协议。它有很多过滤器,所以你可以过滤掉不需要的数据包,只看你
tcpdump -i wlan0 -l -A
非常感谢您可以探索许多选项来嗅探数据包 Wireshark是最有用的嗅探器,它可以在所有平台上免费使用。它有一个功能丰富的GUI,可以帮助您嗅探数据包和分析协议。它有很多过滤器,所以你可以过滤掉不需要的数据包,只看你感兴趣的数据包。 请访问他们的网页: 要下载Linux发行版,请签出 如果您更喜欢tcpdump系列的替代解决方案,您还可以探索tcpflow,这绝对是分析数据包的一个好选择。它还为您提供了存储文件以供以后分析的选项。 检查此链接: 另一个选择是 它可能最能解决您的问题,并为您提供文本模式日志记录,而且是可自定义的
tcpdump -i wlan0 -w packet.ppp
wireshark packet.ppp
然后,您可以使用不同的格式查看wireshark中的数据。确保您的终端支持输出UTF-8,并将输出传输到替换不可打印字符的内容:
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' ''
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | strings -e S -n 1
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' | iconv -c -f utf-8 -t cp1251
-ciconvxtsetQuestion24642N6