hexdump 是一个在 Linux 系统中用于显示二进制文件内容的实用程序
捕获网络数据包:
使用 tcpdump 或 wireshark 等工具捕获网络数据包。例如,使用 tcpdump 捕获 TCP 数据包:
sudo tcpdump -i eth0 tcp
这将显示通过 eth0 网络接口的所有 TCP 数据包。
将捕获的数据包保存到文件中:
将捕获到的数据包保存到一个文件中,以便稍后使用 hexdump 分析。例如,将捕获到的数据包保存到名为 capture.pcap 的文件中:
sudo tcpdump -i eth0 tcp > capture.pcap
使用 hexdump 分析数据包文件:
使用 hexdump 分析刚刚保存的数据包文件。例如,分析 capture.pcap 文件:
hexdump -C capture.pcap
-C 选项表示以十六进制和ASCII字符显示输出。这将显示文件中每个数据包的十六进制表示以及对应的ASCII字符(如果适用)。
使用 hexdump 过滤数据包:
如果只对特定类型的数据包感兴趣,可以使用 grep 命令过滤输出。例如,只显示 TCP 数据包:
hexdump -C capture.pcap | grep 'TCP'
你还可以使用更高级的过滤选项,例如只显示源端口为 80 的数据包:
hexdump -C capture.pcap | grep 'TCP and src port 80'
通过这些步骤,你可以在网络分析中使用 hexdump 来查看和分析捕获到的数据包。
