[MontelLUG] dump traffico ethernet

[Gianluca Moro]

ciao,

c'e' qualche esperto di reti in particolare nell'uso di tcpdump/tshark o
analoghi?

vorrei un dump dei dati che passano su eth0 (tutti i dati, senza
filtri, senza nessuna elaborazione, tipo un dump in esadecimale.

L'equivalente di un "cat /dev/ttyS0" per le porte seriali in pratica.
(o cat /dev/ttyS0 | od)

ad esempio "tcpdump -i en0 -x" e' simile a quello che voglio,
ma mette delle righe in piu' col timestamp&co.

Ho provato anche "tshark -i eth0  -x" che sembra fare quello che voglio,
ma se lo mando in pipe tipo "tshark -i eth0  -x | cut -d" " -f2" non vedo
l'output
che mi aspetto ...

Fra l'altro non mi e' chiaro se mi mostrano proprio tutto quello che passa,
o solo parte (mi pare che tcpdump mostri solo parte e serva l'opzione -s 0
per avere tutto ... corretto?)

ciao e grazie
giammy

PS: ovviamente, voglio roba via CLI!


-- 
Gianluca Moro                  Technology explorer
HSK Poster/Android APP http://www.giammy.com <http://www.giammy.com/hsk>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20160405/63f2a9cd/attachment.html>