Hvordan å kompilere data fra en TCP Dump Hex fil
Tcpdump kan brukes til å fange opp pakker og dumpe dem til en fil. Dette er nyttig for nettverksdiagnostikk og feilsøking i det, som forsker eller systemansvarlig, kan du vise pakker i sanntid og i sin helhet. Siden de fleste nettverk data sendes i ren tekst, kan du åpne disse fanget pakkefiler og lese nettverkstrafikk i tcpdump. Fra den nettverkstrafikk kan du trekke ut alle typer informasjon om nettverket og eventuelle brukere på nettverket.
Bruksanvisning
1 Start et terminalvindu ved hjelp av din foretrukne terminal emulator.
2 Bruk "cd" -kommandoen til å navigere til katalogen der din tcpdump filen er plassert.
3 Type "tcpdump -r capture.log -A" hvor "capture.log" er navnet på din tcpdump digitalisert fil. Den "-A" tag angir ASCII eller ren tekst utgang i stedet for heksadesimale at noen pakker vil bli kodet i. Du kan bruke "v" tag for mer ordrik utgang.