如何使用 tcpdump 解密消息
How to decrypt the mesage using tcpdump
我们有一条消息从一个盒子路由到许多主机中的一个 - 我尝试了以下命令;
/usr/sbin/tcpdump -A -X -v -vv -vv port 11111 and host box1.com or host box2.com or host box3.com or host box4.com
我得到以下输出:
16:23:09.981969 IP sbox1.com.11959 > box1.com.11111: . ack 37 win 81 <nop,nop,timestamp 947669375 2267318557>
0x0000: 4500 0045 c008 4500 4506 454f ba39 3e10 E..4..@.@..O.9>.
0x0010: 0a30 600d 0eb7 07b0 402d 44c8 21b6 ef42 .9b.....F-@.!..B
0x0020: 0987 8898 a796 89a1 90b6 456a 89b0 12b4 ...Q.i......8|I.
0x0030: 8724 891d
消息是二进制格式 - 我怎样才能尽可能以人类可读的格式打印它?
您在调用 tcpdump 时使用了参数 -X。根据 tcpdump 的 Manpage,这告诉 tcpdump 到:"When parsing and printing, in addition to printing the headers of each packet, print the data of each packet (minus its link level header) in hex and ASCII."
右边的ASCII 文本是实际的数据包。如果您只对 ASCII 文本感兴趣,那么您可以简单地省略 -X 参数。您还可以为 tcpdump here 找到一些更有用的命令。
我不确定您正试图从这个特定的 ACK 数据包中了解什么信息,但是如果您需要任何帮助来破译它,Microsoft 提供了相当不错的获取 started/basics 指南 here。
我们有一条消息从一个盒子路由到许多主机中的一个 - 我尝试了以下命令;
/usr/sbin/tcpdump -A -X -v -vv -vv port 11111 and host box1.com or host box2.com or host box3.com or host box4.com
我得到以下输出:
16:23:09.981969 IP sbox1.com.11959 > box1.com.11111: . ack 37 win 81 <nop,nop,timestamp 947669375 2267318557>
0x0000: 4500 0045 c008 4500 4506 454f ba39 3e10 E..4..@.@..O.9>.
0x0010: 0a30 600d 0eb7 07b0 402d 44c8 21b6 ef42 .9b.....F-@.!..B
0x0020: 0987 8898 a796 89a1 90b6 456a 89b0 12b4 ...Q.i......8|I.
0x0030: 8724 891d
消息是二进制格式 - 我怎样才能尽可能以人类可读的格式打印它?
您在调用 tcpdump 时使用了参数 -X。根据 tcpdump 的 Manpage,这告诉 tcpdump 到:"When parsing and printing, in addition to printing the headers of each packet, print the data of each packet (minus its link level header) in hex and ASCII."
右边的ASCII 文本是实际的数据包。如果您只对 ASCII 文本感兴趣,那么您可以简单地省略 -X 参数。您还可以为 tcpdump here 找到一些更有用的命令。
我不确定您正试图从这个特定的 ACK 数据包中了解什么信息,但是如果您需要任何帮助来破译它,Microsoft 提供了相当不错的获取 started/basics 指南 here。