Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试分析来自应用程序的 JSON-RPC 流量以了解未记录的协议。到目前为止,我一直在使用 Wireshark 的“跟随 TCP 流”功能,但其中涉及很多点击。
我可以使用 tcpdump 或 tshark 来完成类似的事情吗?
我只需要从/到特定主机的所有 TCP 流数据转储到标准输出。
您正在寻找的是Bro的内容脚本,用于记录 TCP 流的有效负载。只需按如下方式调用 Bro:
bro -r trace.pcap contents
它将以以下形式创建文件
contents.<sourceIP>.<sourcePORT>-<destinationIP>.<destinationPORT>
每个流量。Bro 提供的是经过全面测试的 TCP 重组器,这使其成为有效负载检查和更高级别协议分析的理想工具。
让我做我正在寻找的工具是“ngrep”,我做了:
sudo ngrep -Wbyline '' dst host <ip-address> or src host <ip-address>