[MontelLUG] dump traffico ethernet

Gianluca Moro giangiammy a gmail.com
Gio 7 Apr 2016 15:56:43 CEST 

ciao,

per la cronaca, sono arrivato a:

tcpdump -i eth0 -s 0 -w - | od -x | cut -c 13-

mi manca da eliminare gli header che aggiunge nel formato pcap,
ma e' quasi quello che voglio :-)

ciao
Giammy


2016-04-06 9:04 GMT+02:00 Luca 'remix_tj' Lorenzetto <
lorenzetto.luca a gmail.com>:

> 2016-04-05 16:16 GMT+02:00 Gianluca Moro <giangiammy a gmail.com>:
> [cut]
> > ad esempio "tcpdump -i en0 -x" e' simile a quello che voglio,
> > ma mette delle righe in piu' col timestamp&co.
> >
> > Ho provato anche "tshark -i eth0  -x" che sembra fare quello che voglio,
> > ma se lo mando in pipe tipo "tshark -i eth0  -x | cut -d" " -f2" non vedo
> > l'output
> > che mi aspetto ...
> >
> > Fra l'altro non mi e' chiaro se mi mostrano proprio tutto quello che
> passa,
> > o solo parte (mi pare che tcpdump mostri solo parte e serva l'opzione -s
> 0
> > per avere tutto ... corretto?)
> >
>
> Se ti va bene vederlo in differita puoi andare di
>
> tcpdump -n -i en0 -A -s 0 -w output.pcap
>
> e poi lo puoi analizzare con tshark.
>
> per tshark hai provato con:
>
> tshark -i eth0 -x | awk '{print $2}'
>
>
>
>
> --
> "E' assurdo impiegare gli uomini di intelligenza eccellente per fare
> calcoli che potrebbero essere affidati a chiunque se si usassero delle
> macchine"
> Gottfried Wilhelm von Leibnitz, Filosofo e Matematico (1646-1716)
>
> "Internet è la più grande biblioteca del mondo.
> Ma il problema è che i libri sono tutti sparsi sul pavimento"
> John Allen Paulos, Matematico (1945-vivente)
>
> Luca 'remix_tj' Lorenzetto, http://www.remixtj.net , <
> lorenzetto.luca a gmail.com>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug
>



-- 
Gianluca Moro                  Technology explorer
HSK Poster/Android APP http://www.giammy.com <http://www.giammy.com/hsk>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20160407/d1226461/attachment.html>

Maggiori informazioni sulla lista montellug