Nwlapcug.com


Come compilare i dati da un File Hex Dump TCP

TCPDump può essere utilizzato per catturare i pacchetti e metterli in un file. Questo è utile per la diagnostica di rete e risoluzione dei problemi in quanto, come un ricercatore o un amministratore di sistemi, è possibile visualizzare i pacchetti in tempo reale e nella loro interezza. Poiché la maggior parte dei dati di rete viene inviata in formato testo normale, è possibile aprire questi file di pacchetti catturati e leggere il traffico di rete in TCPDump. Da tale traffico di rete è possibile estrarre tutte le informazioni sulla tua rete e gli utenti su quella rete.

Istruzioni

1

Avviare una finestra di terminale utilizzando il tuo emulatore di terminale preferito.

2

Utilizzare il comando "cd" per passare alla directory dove si trova il file di TCPDump.

3

Digitare "tcpdump - r capture.log - un" dove "capture.log" è il nome del file di cattura di TCPDump. La "-A" tag specifica output ASCII o testo normale invece che alcuni pacchetti saranno codificati in esadecimale. È possibile utilizzare il "-v" tag per un output più dettagliato.