0

我正在尝试分析来自应用程序的 JSON-RPC 流量以了解未记录的协议。到目前为止,我一直在使用 Wireshark 的“跟随 TCP 流”功能,但其中涉及很多点击。

我可以使用 tcpdump 或 tshark 来完成类似的事情吗?

我只需要从/到特定主机的所有 TCP 流数据转储到标准输出。

4

2 回答 2

1

您正在寻找的是Bro内容脚本,用于记录 TCP 流的有效负载。只需按如下方式调用 Bro:

bro -r trace.pcap contents

它将以以下形式创建文件

contents.<sourceIP>.<sourcePORT>-<destinationIP>.<destinationPORT>

每个流量。Bro 提供的是经过全面测试的 TCP 重组器,这使其成为有效负载检查和更高级别协议分析的理想工具。

于 2012-06-04T09:43:55.023 回答
0

让我做我正在寻找的工具是“ngrep”,我做了:

sudo ngrep -Wbyline '' dst host <ip-address> or src host <ip-address>
于 2012-06-03T05:49:45.497 回答