logo
Redian新闻
>未名空间
>Linux - Linux 操作系统
>
怎样把snoop的结果抽出来(假设已变成hexadecimal and ASCII format)?
avatar
怎样把snoop的结果抽出来(假设已变成hexadecimal and ASCII format)?# Linux - Linux 操作系统
h*o
1
suppose the format of snoop.txt is:
.......
17 0.00253 ps2.bytemobile.com -> dev-x4200m2-02-z07-172 HTTP HTTP/1.1 200
OK
0: 0014 4f01 e6fb 0016 367e c798 0800 4500 ..O.....6~....E.
16: 023b 1f9e 4000 3f06 b9e4 ac10 0112 ac16 .;[email protected]?.........
32: 0702 0050 63a0 8321 00c6 7d7f e6e5 5018 ...Pc..!..}...P.
.........
160: 2e36 0d0a 5365 742d 436f 6f6b 6965 3a20 .6..Set-Cookie:
176: 626d 692d 636f 6f6b 6965 2d64 6174 613d cookie
avatar
w*e
2
以前用ethereal时做过类似的事。现在叫wireshark,你可以试试。
avatar
j*a
3
snoop -o
然后用wireshark打开file 慢慢看

200

【在 h**o 的大作中提到】
: suppose the format of snoop.txt is:
: .......
: 17 0.00253 ps2.bytemobile.com -> dev-x4200m2-02-z07-172 HTTP HTTP/1.1 200
: OK
: 0: 0014 4f01 e6fb 0016 367e c798 0800 4500 ..O.....6~....E.
: 16: 023b 1f9e 4000 3f06 b9e4 ac10 0112 ac16 .;[email protected]?.........
: 32: 0702 0050 63a0 8321 00c6 7d7f e6e5 5018 ...Pc..!..}...P.
: .........
: 160: 2e36 0d0a 5365 742d 436f 6f6b 6965 3a20 .6..Set-Cookie:
: 176: 626d 692d 636f 6f6b 6965 2d64 6174 613d cookie
avatar
h*o
4
我是要编一段程序(shell or perl) 看snoop里有无我要的字符串. 不是用眼睛看. 所
以winshark 和
ethereal 都不适和我.
假设我的snoop 结果 是 a.snoop,前文说的snoop.txt是我用
snoop -i a.snoop -x0 > snoop.txt 得到的. 但snoop.txt中可读的文本在最右列, 我
还得某种方
式把可读的文本取出来再search我要的字符串. 麻烦.
我现在想了一个别的办法:
snoop -i a.snoop -v > a1.txt, 这样我可以从a1.txt里得到packet headers 信悉了(而
我要找的字符串 就应在http header 里).如:
TCP: No options
TCP:
HTTP: ----- HyperText Transfer Protocol -----
HTTP:
HTTP: GET /beast_uns/index.php HTTP/1.0
HTTP: User-Agent: Wget/1.11.1 (Red Hat modified)
HTTP: Accept:

【在 h**o 的大作中提到】
: suppose the format of snoop.txt is:
: .......
: 17 0.00253 ps2.bytemobile.com -> dev-x4200m2-02-z07-172 HTTP HTTP/1.1 200
: OK
: 0: 0014 4f01 e6fb 0016 367e c798 0800 4500 ..O.....6~....E.
: 16: 023b 1f9e 4000 3f06 b9e4 ac10 0112 ac16 .;[email protected]?.........
: 32: 0702 0050 63a0 8321 00c6 7d7f e6e5 5018 ...Pc..!..}...P.
: .........
: 160: 2e36 0d0a 5365 742d 436f 6f6b 6965 3a20 .6..Set-Cookie:
: 176: 626d 692d 636f 6f6b 6965 2d64 6174 613d cookie
avatar
j*a
5
try
snoop -s 2000 -v
重新抓包吧 你旧的不管用

了(而

【在 h**o 的大作中提到】
: 我是要编一段程序(shell or perl) 看snoop里有无我要的字符串. 不是用眼睛看. 所
: 以winshark 和
: ethereal 都不适和我.
: 假设我的snoop 结果 是 a.snoop,前文说的snoop.txt是我用
: snoop -i a.snoop -x0 > snoop.txt 得到的. 但snoop.txt中可读的文本在最右列, 我
: 还得某种方
: 式把可读的文本取出来再search我要的字符串. 麻烦.
: 我现在想了一个别的办法:
: snoop -i a.snoop -v > a1.txt, 这样我可以从a1.txt里得到packet headers 信悉了(而
: 我要找的字符串 就应在http header 里).如:
avatar
h*o
6
试了没区别. man snoop 说 如果没 -s, Usually the whole packet is captured.
还有我的确旧文件a.snoop 里有那个字负串, 只不过不是文本.

【在 j*a 的大作中提到】
: try
: snoop -s 2000 -v
: 重新抓包吧 你旧的不管用
:
: 了(而
avatar
h*o
7
试了没区别. man snoop 说 如果没 -s, Usually the whole packet is captured.
还有我的确旧文件a.snoop 里有那个字负串, 只不过不是文本.

【在 j*a 的大作中提到】
: try
: snoop -s 2000 -v
: 重新抓包吧 你旧的不管用
:
: 了(而
相关阅读
有人有以前下载的免费的 crossover office吗?为何sony的笔记本上xwindow启动不了呢?haha,鸟枪换炮了问个wine的问题[求助]ICS无法访问citicards.comLinux 威力在于变形、整合发很容易装了一个rhel5后Firefox 打开一个 mms:// 的链接,然后mplayer自动背景运行了默认启动X11的问题linux的自动休眠和远程激活?Linux Kernel 2.6.29 Released不小心用了yum更新,结果窗口无法移动了microsoft really knows how to do bussiness大家觉得noscript plug-in带来的方便多还是麻烦多?小心发问 声音问题用free查到的memory里面的"cache"是做什么用的?2.6.29 居然图像处理快了一大截Linux 下PHP是否可以取得windows Active Directoryhow to connect seagate freeagent 1T drive to Fedora 10?regex q
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。