Come ispezionare i pacchetti TCP / IP

Naviga le tue risposte
1

Come posso ispezionare i pacchetti IP inviati attraverso le connessioni TCP attualmente aperte? Ho aperto un'utilità nettop in Terminal, che penso elenchi pacchetti IP, ma non dice nulla sul loro contenuto, in particolare su TCP Data Stream. Qualche indizio? Ho trovato le porte di origine e di destinazione e alcuni altri dati che non assomigliano ai messaggi http. Mi piacerebbe vedere come funzionano le cose per scopi didattici.

    
posta sanjihan 12.05.2016 - 11:33
fonte

2 risposte

2

Puoi ispezionare i pacchetti di rete con WireShark .

Questo software acquisisce tutti i pacchetti attraverso un'interfaccia di rete, sebbene tu possa selezionare solo il protocollo che vuoi applicando un filtro nelle sue impostazioni.

    
risposta data 12.05.2016 - 12:09
fonte
2

Inoltre, puoi usare lo strumento da riga di comando incorporato tcpdump . Avrai bisogno dei privilegi di root per usarlo (quindi eseguilo con il comando sudo ) - ad es. per vedere tutto il traffico IP che passa attraverso la tua interfaccia, senza ascoltare il traffico di tutti gli altri host, puoi eseguire: 

sudo tcpdump -i en0 -p -vv -A ip

Se vuoi limitare l'output di tcpdump a mostrare solo il traffico verso / da un particolare host o intervallo IP, puoi fare: 

sudo tcpdump -i en0 -p -vv -A ip and host 192.0.2.123

o 

sudo tcpdump -i en0 -p -vv -A ip and net 192.0.2.0/24

Ulteriori informazioni su tcpdump eseguendo man tcpdump nel tuo terminale.

    
risposta data 12.05.2016 - 12:51
fonte

Leggi altre domande sui tag

Non ricevo aggiornamenti di OS X El Capitan Public Beta L'homebrew di solito inserisce molti file nella cartella / usr / local stessa?