[MontelLUG] dump traffico ethernet
Luca 'remix_tj' Lorenzetto
lorenzetto.luca a gmail.com
Mer 6 Apr 2016 09:04:32 CEST
2016-04-05 16:16 GMT+02:00 Gianluca Moro <giangiammy a gmail.com>:
[cut]
> ad esempio "tcpdump -i en0 -x" e' simile a quello che voglio,
> ma mette delle righe in piu' col timestamp&co.
>
> Ho provato anche "tshark -i eth0 -x" che sembra fare quello che voglio,
> ma se lo mando in pipe tipo "tshark -i eth0 -x | cut -d" " -f2" non vedo
> l'output
> che mi aspetto ...
>
> Fra l'altro non mi e' chiaro se mi mostrano proprio tutto quello che passa,
> o solo parte (mi pare che tcpdump mostri solo parte e serva l'opzione -s 0
> per avere tutto ... corretto?)
>
Se ti va bene vederlo in differita puoi andare di
tcpdump -n -i en0 -A -s 0 -w output.pcap
e poi lo puoi analizzare con tshark.
per tshark hai provato con:
tshark -i eth0 -x | awk '{print $2}'
--
"E' assurdo impiegare gli uomini di intelligenza eccellente per fare
calcoli che potrebbero essere affidati a chiunque se si usassero delle
macchine"
Gottfried Wilhelm von Leibnitz, Filosofo e Matematico (1646-1716)
"Internet è la più grande biblioteca del mondo.
Ma il problema è che i libri sono tutti sparsi sul pavimento"
John Allen Paulos, Matematico (1945-vivente)
Luca 'remix_tj' Lorenzetto, http://www.remixtj.net , <lorenzetto.luca a gmail.com>
Maggiori informazioni sulla lista
montellug