[MontelLUG] dump traffico ethernet
Toni
linux a tiveron.net
Mar 5 Apr 2016 16:37:35 CEST
At 16:16 05-04-16, you wrote:
>ciao,
>
>c'e' qualche esperto di reti in particolare
>nell'uso di tcpdump/tshark o analoghi?
>
>vorrei un dump dei dati che passano su eth0 (tutti i dati, senza
>filtri, senza nessuna elaborazione, tipo un dump in esadecimale.
>
>L'equivalente di un "cat /dev/ttyS0" per le porte seriali in pratica.
>(o cat /dev/ttyS0 | od)
>
>ad esempio "tcpdump -i en0 -x" e' simile a quello che voglio,
>ma mette delle righe in piu' col timestamp&co.
>
>Ho provato anche "tshark -i eth0Â Â -x" che sembra fare quello che voglio,
>ma se lo mando in pipe tipo "tshark -i eth0Â Â
>-x | cut -d" " -f2" non vedo l'output
>che mi aspetto ...
>
>Fra l'altro non mi e' chiaro se mi mostrano proprio tutto quello che passa,
>o solo parte (mi pare che tcpdump mostri solo parte e serva l'opzione -s 0
>per avere tutto ... corretto?)
>
>ciao e grazie
>giammy
>
>PS: ovviamente, voglio roba via CLI!
>
>
>--
>Gianluca Moro          Technology explorer
>HSK Poster/Android APP <http://www.giammy.com/hsk>http://www.giammy.com
tcpdump -F <file> e le tue necessarie opzioni? o
EtherReal
Maggiori informazioni sulla lista
montellug