Jeżeli przechwycam sobie pakiety za pomocą tcpdumpa i wyświetlam je opcją -x to skąd mam wiedzieć, gdzie kończy się nagłowek TCP/IP a gdzie zaczynają dane które mnie interesują?
Może jest jakaś opcja w tcpdumpie, która np. wyświetla tylko dane bez nagłówków?
Od razu mówię, że nie potrzebuje tego do podsłuchiwania kogoś tylko do analizy pakietów w grze online.
tcpdump - oddzielić nagłowek od pakietu
-
Rgl
- Serdeczny Borsuk
- Posty: 227
- Rejestracja: 08 sty 2006, 08:10
- Płeć: Mężczyzna
- Wersja Ubuntu: 24.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Lokalizacja: Warszawa
Odp: tcpdump - oddzielić nagłowek od pakietu
Nie wiem czy jest taka opcja w tcpdump ale długości nagłówków TCP i IP są zapisane w samych nagłówkach więc nie ma problemu ze znalezieniem danych 
Zresztą mimo że nagłówki te mogą mieć różne długości to w większości przypadków długość nagłówków jest stała.
Zresztą mimo że nagłówki te mogą mieć różne długości to w większości przypadków długość nagłówków jest stała.
-
Macok
- Sędziwy Jeż
- Posty: 85
- Rejestracja: 12 sty 2008, 13:40
- Płeć: Mężczyzna
- Wersja Ubuntu: 7.04
- Środowisko graficzne: GNOME
Odp: tcpdump - oddzielić nagłowek od pakietu
Dzięki, czyli z tego co rozumiem dane są ułożone w ten sposób:
Nagłówek IP
----------------------
Nagłówek TCP
----------------------
Dane
----------------------
Czyli odczytuję długość nagłówka IP, potem długość nagłówka TCP i wiem gdzie zaczynają się dane, tak?
Nagłówek IP
----------------------
Nagłówek TCP
----------------------
Dane
----------------------
Czyli odczytuję długość nagłówka IP, potem długość nagłówka TCP i wiem gdzie zaczynają się dane, tak?
-
Rgl
- Serdeczny Borsuk
- Posty: 227
- Rejestracja: 08 sty 2006, 08:10
- Płeć: Mężczyzna
- Wersja Ubuntu: 24.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Lokalizacja: Warszawa
Odp: tcpdump - oddzielić nagłowek od pakietu
Dokładnie w ten sposób.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości