tcpdump を実行すると、パケットの内容は解釈されません。

Question

私が見つけることができる2つの最も近い解決策は次のとおりです。

デコードを削除するための後処理です。

tcpdump -nXX -i eth0 | sed $'s/^[^ \t].*//'

フォーマットが少し違うので完璧ではありません。

tshark
0000  52 54 00 12 35 02 08 00 27 0f db b3 08 00 45 00   RT..5...'.....E.
0010  00 54 2a 4d 40 00 40 01 e9 43 0a 00 02 0f 0a 0f   .T*M@[email protected]......
0020  10 fb 08 00 ab 06 1e b5 00 01 00 3f ab 57 00 00   ...........?.W..

tcpdump
0x0000:  0008 9bbd ab8a 001d aadd cb68 0800 4500  ...........h..E.
0x0010:  0028 3ec8 4000 7e06 a075 0a0a 0510 0a0f  .(>.@.~..u......
0x0020:  046a cb6a 0016 7049 a307 5eaf 8afb 5010  .j.j..pI..^...P.

データファイルを作成し、それを使用してtshark解釈します（おそらく他のシステムで）。
```
tcpdump -w /tmp/capture.dat -i eth0
tshark -r /tmp/capture.dat -xxx
```
ここではtsharkキャプチャファイルで作業しているので、出力は期待したものとまったく同じです。tshark必要に応じて、リモート実行などの「不快な」操作を実行できます。
```
ssh -zq remote_host tshark -r - -xxx < /tmp/capture.dat
```

Answer 1

私が見つけることができる2つの最も近い解決策は次のとおりです。

デコードを削除するための後処理です。

tcpdump -nXX -i eth0 | sed $'s/^[^ \t].*//'

フォーマットが少し違うので完璧ではありません。

tshark
0000  52 54 00 12 35 02 08 00 27 0f db b3 08 00 45 00   RT..5...'.....E.
0010  00 54 2a 4d 40 00 40 01 e9 43 0a 00 02 0f 0a 0f   .T*M@[email protected]......
0020  10 fb 08 00 ab 06 1e b5 00 01 00 3f ab 57 00 00   ...........?.W..

tcpdump
0x0000:  0008 9bbd ab8a 001d aadd cb68 0800 4500  ...........h..E.
0x0010:  0028 3ec8 4000 7e06 a075 0a0a 0510 0a0f  .(>.@.~..u......
0x0020:  046a cb6a 0016 7049 a307 5eaf 8afb 5010  .j.j..pI..^...P.

データファイルを作成し、それを使用してtshark解釈します（おそらく他のシステムで）。
```
tcpdump -w /tmp/capture.dat -i eth0
tshark -r /tmp/capture.dat -xxx
```
ここではtsharkキャプチャファイルで作業しているので、出力は期待したものとまったく同じです。tshark必要に応じて、リモート実行などの「不快な」操作を実行できます。
```
ssh -zq remote_host tshark -r - -xxx < /tmp/capture.dat
```

tcpdump を実行すると、パケットの内容は解釈されません。

ベストアンサー1

おすすめ記事