Hvordan å kompilere data fra en TCP Dump Hex fil

Tcpdump kan brukes til å fange opp pakker og dumpe dem til en fil. Dette er nyttig for nettverksdiagnostikk og feilsøking i det, som forsker eller systemansvarlig, kan du vise pakker i sanntid og i sin helhet. Siden de fleste nettverk data sendes i ren tekst, kan du åpne disse fanget pakkefiler og lese nettverkstrafikk i tcpdump. Fra den nettverkstrafikk kan du trekke ut alle typer informasjon om nettverket og eventuelle brukere på nettverket.

Bruksanvisning

1 Start et terminalvindu ved hjelp av din foretrukne terminal emulator.

2 Bruk "cd" -kommandoen til å navigere til katalogen der din tcpdump filen er plassert.

3 Type "tcpdump -r capture.log -A" hvor "capture.log" er navnet på din tcpdump digitalisert fil. Den "-A" tag angir ASCII eller ren tekst utgang i stedet for heksadesimale at noen pakker vil bli kodet i. Du kan bruke "v" tag for mer ordrik utgang.