[MontelLUG] dump traffico ethernet
Syslac
lmezzalira a gmail.com
Mar 5 Apr 2016 16:45:15 CEST
2016-04-05 16:16 GMT+02:00 Gianluca Moro <giangiammy a gmail.com>:
> ciao,
>
> c'e' qualche esperto di reti in particolare nell'uso di tcpdump/tshark o
> analoghi?
> [...]
> Ho provato anche "tshark -i eth0 -x" che sembra fare quello che voglio,
> ma se lo mando in pipe tipo "tshark -i eth0 -x | cut -d" " -f2" non vedo
> l'output
> che mi aspetto ...
Non sono neanche vagamente esperto in dump/analisi del traffico, però
se il comando pre-filtro ha l'output che vuoi ed è solo da sistemare
il filtro, allora è relativamente facile:
tshark -i eth0 -x | perl -pe
's/^[0-9a-f]+\s*(([0-9a-f]{2}\s)+).*/$1/;' > /tmp/test.txt
(ah, puoi eliminare il redirect alla fine)
(se schifi perl, sicuramente si può usare sed invece di perl)
(quella regexp che sembra inumana in realtà semplicemente scarta le
prime cifre esadecimali fino al primo spazio, poi mantiene la parte
centrale di coppie di cifre esadecimali intervallate da spazio e poi
scarta di nuovo la parte finale di riga ("decodificata"), che è come
vedo io l'output del comando qui; se non è esattamente uguale, si può
sempre facilmente adattare.)
Bye,
Syslac
Maggiori informazioni sulla lista
montellug