| die letzten Änderungen * Seitenstruktur * Stichwortsuche :


logo_puschin.jpg

Startseite

Knowledge base



Kontakt

Impressum

Knowledge base - tcpdump & ngrep

Knowledge base

10 Benutzer online Druckversion




zurück



tcpdump & ngrep
tcpdump & follow tcpstream

tcpdump & follow tcpstream

Das Programm tcpdump gibt beim sniffen mit den Schaltern -s0 -X den Netzwerktraffic suboptimal fürs direkte Mitlesen aus, das kann man aber mit den folgenden Shellbefehlen optimieren :

# tcpdump -nn -s0 -X | grep "0x" | awk '{ print $10; }' | tr -d "\n"


Oder hier als Skript welches man an tcpdump per Pipe dranhängt :

# tcpdump -nn -s0 -X | ./stream.sh



stream.sh :

#!/bin/bash

while read stdin
do

        # 1. Zeile muss HEX enthalten
        #
        if [ "${stdin:0:3}" == "0x0" ]; then
                # 2. Ich brauche nur die 10. Spalte
                INTERESSANT=`echo $stdin |  awk '{ print $10; }' | tr -d "\n"`

                echo -n $INTERESSANT
        fi

done <&0



zurück



Knowledge base wurde zuletzt bearbeitet am 12.07.13 durch Frank

www.puschin.de
login

<body bgcolor='#FFFFFF' link='#000000' vlink='#000000' alink='#000000' text='#000000'><font face='Verdana' size='2'><strong>www.puschin.de</strong><br>Die Webseite http://www.puschin.de bietet eine interessante Webseite zu vielen Themen aus dem Bereich Linux und Windows. Man findet hier Tipps und Tricks zu cms php apache postfix openxchange tomcat windows linux firewall <br><br><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=191'>Startseite</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=63'>Knowledge base</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=57'>Kontakt</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=9'>Impressum</a></body>