Hoe gegevens van een TCP-Dump Hex bestand compileren

TCPDump kan worden gebruikt om te leggen van pakketten en dump ze naar een bestand. Dit is handig voor diagnostische gegevens van netwerk en problemen oplossen in dat, als een onderzoeker of een systeembeheerder, kunt u bekijken pakketten in real time en in hun geheel. Aangezien de meeste gegevens van het netwerk wordt verzonden in tekst zonder opmaak, kunt u deze gevangen packet-bestanden openen en lezen van netwerkverkeer in TCPDump. Van dat netwerkverkeer kunt u allerlei informatie over uw netwerk en gebruikers op dat netwerk uitpakken.

Instructies

1

Start een terminal-venster met behulp van uw voorkeur terminal emulator.

2

Gebruik de opdracht "cd" om te navigeren naar de map waar uw TCPDump bestand zich bevindt.

3

Typ "tcpdump - r capture.log - A" waar "capture.log" de naam van uw TCPDump opnamebestand is. De "-A" code geeft uitvoer van ASCII-gegevens of tekst zonder opmaak in plaats van de hexadecimale die sommige pakketten zullen worden gecodeerd in. U kunt de "-v" tag voor meer uitgebreide uitvoer.