場合によっては、解析方法がわからないネットワークプロトコルを使用してtcpdump
問題を解決する必要があります。tcpdump
16進ダンプ形式のtcpdumpパケットを読み取り、このユーティリティに指定した構造に基づいて解析できるユーティリティはありますか?
それは次のとおりです。
tcpdump -nxi any udp | the_utility "Packet_id:%d@60"
各パケットについて、次のように印刷されます。
Packet_id:1
Packet_id:2
Packet_id:4
Packet_id:3
アイデアは、オフセット60に32ビット整数があり、それをSTDOUTに10進形式で印刷したいということです。
IP断片化とTCP再組み立てを正しく解釈するには、いくつかの状態を次の16進ダンプに渡す必要があることを理解してください。これが私にとって問題ではないとします。しかし、この問題に対するエレガントな解決策を知っていれば良いでしょう。
私はWiresharkが好きですが、オフラインチェックのためにパケットキャプチャファイルをワークステーションにコピーするオプションが常にあるとは限りません。また、これはtcpdumpを実行する必要がある実稼働デバイスです。つまり、追加のインストールを必要としないソリューションが必要であることを意味します。