Como posso imprimir apenas o número de tcpsequence com tcpdump

Question

Como posso imprimir apenas o número de tcpsequence com tcpdump

#1 resposta do (2 votos)

1

Eu procuro uma maneira de limitar ou alterar o formato de saída do tcpdump para imprimir apenas o número de seqüenciamento do tcp, mas não encontrei uma maneira de fazer isso. Você pode por favor conselho?

Funcionando no Ubuntu. Se não há como fazer isso no tcpdump, outras maneiras de fazer isso com algum comando linux também são boas, mas preferem uma maneira de fazer isso diretamente pelo tcpdump.

tcpdump linux

por Avihai Marchiano 27.11.2012 / 18:35

1 resposta

Tags tcpdump linux

Remover um cluster postgres não existente Isso é normal ou devido a bug no mongodb?

score 2 · Accepted Answer

tcpdump -i eth0 -v | egrep -o 'seq [0-9]+(:[0-9]+)?|ack [0-9]+'

Usando o modo verboso, filtre pelo grep para selecionar os números seq e ack.

Para uma solução mais avançada, você pode passar dados para a biblioteca scapy e escrever código para analisar os pacotes diretamente. A documentação pode ser um pouco desconcertante se você não estiver acostumado com a programação de rede / byte, mas o poder é impressionante.