Sniff UDP-пакеты на локальном порту
Я хотел бы знать, что содержимое пакета одного приложения «Планировщик APM» отправляется другому «MAVProxy». Я знаю, что они обмениваются UDP-портом 14550. Я попытался использовать tcpdump, выполнив следующие команды:
tcpdump -u port 14550
и
tcpdump udp
и
netstat -uanpc | grep 14550
, но ни один из них не показал мне, что эти два приложения действительно обмениваются. Мне нужно что-то вроде tcpdump для мониторинга UDP-соединения. Есть ли что-нибудь подобное? Когда я запускаю команду
netstat -lnpuc
, она показывает следующее среди своего выхода
udp 5376 0 0.0.0.0:14550 0.0.0.0:* 23598/apmplanner2
10 ответов
tcpdump поддерживает захват UDP. Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом tcpdump , вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
только эта команда печатает заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
[ f4]-
1Я пробовал эту команду, но она не захватывает пакеты. Он выводит следующие listening on wlo1, link-type EN10MB (Ethernet), capture size 262144 bytes и ничего больше! – Salahuddin Ashraf 9 May 2017 в 16:11
-
2@SalahuddinAshraf Я исправил это :) – Ghasem Pahlavan 9 May 2017 в 16:30
-
3Спасибо, сейчас работает. Он отображает источник, назначение и длину переданных данных. Можно ли отображать сами переданные данные? – Salahuddin Ashraf 9 May 2017 в 17:05
-
4@SalahuddinAshraf да. вы должны добавить параметр -A в tcpdump для просмотра данных. также вы можете отправить пакет в файл и посмотреть пакеты в Wireshark на -w packets.pcap – Ghasem Pahlavan 9 May 2017 в 17:11
-
5Супер. большое спасибо – Salahuddin Ashraf 9 May 2017 в 17:20
tcpdump поддерживает захват UDP. Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом tcpdump , вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
только эта команда печатает заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
tcpdump -i lo -n udp port 14550 -w packets.pcap
tcpdump поддерживает захват UDP. Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом tcpdump , вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
только эта команда печатает заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
tcpdump -i lo -n udp port 14550 -w packets.pcap
tcpdump поддерживает захват UDP . Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом lo, вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
эта команда печатает только заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
tcpdump -i lo -n udp port 14550 -w packets.pcap
tcpdump поддерживает захват UDP . Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом lo, вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
эта команда печатает только заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
tcpdump -i lo -n udp port 14550 -w packets.pcap
tcpdump поддерживает захват UDP . Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом lo, вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
эта команда печатает только заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
tcpdump -i lo -n udp port 14550 -w packets.pcap
tcpdump поддерживает захват UDP . Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом lo, вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
эта команда печатает только заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
tcpdump -i lo -n udp port 14550 -w packets.pcap
tcpdump поддерживает захват UDP . Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом lo, вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
эта команда печатает только заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
tcpdump -i lo -n udp port 14550 -w packets.pcap
tcpdump поддерживает захват UDP . Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом lo, вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
эта команда печатает только заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
tcpdump -i lo -n udp port 14550 -w packets.pcap
tcpdump поддерживает захват UDP . Пример использования:
tcpdump -n udp port 14550
Изменить
Из-за того, что ваши приложения взаимодействуют с интерфейсом lo, вы должны указать интерфейс следующим образом:
tcpdump -i lo -n udp port 14550
эта команда печатает только заголовки. если вы хотите распечатать часть данных пакета в шестнадцатеричном виде и ASCII, используйте это:
tcpdump -i lo -n udp port 14550 -X
или если вы хотите сохранить пакеты в файл и посмотреть, что это содержимое в Wireshark, используйте это:
tcpdump -i lo -n udp port 14550 -w packets.pcap
-
1Я пробовал эту команду, но она не захватывает пакеты. Он выводит следующие
listening on wlo1, link-type EN10MB (Ethernet), capture size 262144 bytesи ничего больше! – Salahuddin Ahmed 9 May 2017 в 16:11 -
2
-
3Спасибо, сейчас работает. Он отображает источник, назначение и длину переданных данных. Можно ли отображать сами переданные данные? – Salahuddin Ahmed 9 May 2017 в 17:05
-
4@SalahuddinAshraf да. вы должны добавить параметр
-Aв tcpdump для просмотра данных. также вы можете отправить пакет в файл и посмотреть пакеты в Wireshark на-w packets.pcap– Ghasem Pahlavan 9 May 2017 в 17:11 -
5– Salahuddin Ahmed 9 May 2017 в 17:14
-
6