tcpdump

2月 04, 2022

tcpdump

tcpdump 用法

指定 adapter

可以先用 sudo tcpdump -D 來看有哪些 adapter.

localhost 可能是 lo0

-i : 指定 adapter

-nn : 直接以 IP address 和 port number 顯示

-X : 顯示內容

例如

% sudo tcpdump -nn -X -i lo0 tcp port 5037

這樣就可以抓一開始 Android adb 的連線封包

例如第一個指令: 000chost:version

23:17:11.542610 IP 127.0.0.1.53605 > 127.0.0.1.5037: Flags [P.], seq 1:17, ack 1, win 3189, options [nop,nop,TS val 697441707 ecr 697441707], length 16

0x0000: 4500 0044 0000 4000 4006 0000 7f00 0001 E..D..@.@.......

0x0010: 7f00 0001 d165 13ad 5b10 b5f9 856a c5fa .....e..[....j..

0x0020: 8018 0c75 fe38 0000 0101 080a 2992 1dab ...u.8......)...

0x0030: 2992 1dab 3030 3063 686f 7374 3a76 6572 )...000chost:ver

0x0040: 7369 6f6e sion

搜尋此網誌

Neoの世界へようこそ

tcpdump

留言

張貼留言

熱門文章

IEEE OUI list

魔術方塊網頁模擬器

tcpdump

留言

張貼留言

熱門文章

IEEE OUI list

魔術方塊 網頁模擬器

魔術方塊網頁模擬器