- отображение данных в tcpdump,
 niknik, 16:16 , 30-Май-06 (1)>доброго времени суток!!!
>
>Не могу найти где в tcpdump ставится отображение пакета который отлавливает tcpdump,
>мне надо чтобы показывало только по 2 байта в колонке... допустим
>мне надо нечто вида:
>
>02 00 05 00 18 00
>
>А он выдает:
>
>4500 FFFF 4F02
>
>все маны урыл вдоль и поперек.
>
>
>Спасибо за помошь! Измени в сорцах для вывода значения по 2 байта.
А в принципи зачем это собственно нужно ???
- отображение данных в tcpdump, Starchaser, 04:44 , 31-Май-06 (2)
>
>Измени в сорцах для вывода значения по 2 байта.
>А в принципи зачем это собственно нужно ??? Спасибо, попробую...
Работаю с документацией в котрой все дампы по 2 байта выводится... можно было бы и так работать, только не совсем удобно это... Да и как быть в венде?
- отображение данных в tcpdump, Starchaser, 06:40 , 31-Май-06 (3)
Нашел исходники для Win32, теперь надо найти где это в исходниках меняется
- отображение данных в tcpdump, Alexandr9, 06:57 , 31-Май-06 (4)
>Нашел исходники для Win32, теперь надо найти где это в исходниках меняется
>по-моему вы не на правильном пути. Правильно было бы использовать программу типа awk либо перл например tcpdump -v | awk 'bla-bla-bla'
- отображение данных в tcpdump, Starchaser, 09:14 , 31-Май-06 (5)
Да нет же, все абсолютно правильно, огромное спасибо niknik...Для того чтобы отображались данные в том формате в котором нужно надо изменить данные в файле print-ascii.c который входит в состав исходников tcpdump. Копать надо в сторону: #define ASCII_LINELENGTH 300
#define HEXDUMP_BYTES_PER_LINE 16
#define HEXDUMP_SHORTS_PER_LINE (HEXDUMP_BYTES_PER_LINE / 2)
#define HEXDUMP_HEXSTUFF_PER_SHORT 3 /* 4 hex digits and a space */ //В моем случае играло роль вот это значение
#define HEXDUMP_HEXSTUFF_PER_LINE \
(HEXDUMP_HEXSTUFF_PER_SHORT * HEXDUMP_SHORTS_PER_LINE)
- отображение данных в tcpdump, niknik, 13:47 , 31-Май-06 (6)
>Да нет же, все абсолютно правильно, огромное спасибо niknik...
>
>Для того чтобы отображались данные в том формате в котором нужно надо
>изменить данные в файле print-ascii.c который входит в состав исходников tcpdump.
>
>
>Копать надо в сторону:
>
>#define ASCII_LINELENGTH 300
>#define HEXDUMP_BYTES_PER_LINE 16
>#define HEXDUMP_SHORTS_PER_LINE (HEXDUMP_BYTES_PER_LINE / 2)
>#define HEXDUMP_HEXSTUFF_PER_SHORT 3 /* 4 hex digits and a space */ //В
>моем случае играло роль вот это значение
>#define HEXDUMP_HEXSTUFF_PER_LINE \
> (HEXDUMP_HEXSTUFF_PER_SHORT * HEXDUMP_SHORTS_PER_LINE)
Рад был помочь...
Для того то и нужны исходники, что бы в случае чего поработать напильником!!!
:)
|
Версия для распечатки
отображение данных в tcpdump, 
