dcsimg

nba赌钱包捕获,第2部分-第5页

在O'Reilly的书中, 网络故障排除工具,您将学到所有关于如何使用tcpdump进行nba赌钱包捕获的方法。

 By 奥赖利出版社
第5页,共10页  |  返回第1页

1.4.2.3。控制显示内容

提供的详细模式 -v -v v 选项可用于打印一些其他信息。例如, -v 选项将打印TTL字段。有关较少的信息,请使用 -q 还是安静,选择。这是与 -q 选项,不带选项,带有 -v 选项,并与 -v v 选项,分别为:

12:36:54.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: tcp 0 (DF)

12:36:54.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 
win 8647 (DF)

12:36:54.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 
win 8647 (DF) (ttl 128, id 45836)

12:36:54.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 
win 8647 (DF) (ttl 128, id 45836)

此附加信息可能在某些有限的上下文中很有用,而安静模式提供了较短的输出线。在这种情况下,结果与 -v -v v ,但并非总是如此。

-e option用于显示链接级标题信息。对于来自先前示例的nba赌钱包,使用 -e 选项,输出为:

12:36:54.772066 0:10:5a:a1:e9:8 0:10:5a:e3:37:c ip 60: 
sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 win 8647 (DF)

0:10:5a:a1:e9:8 是3Com卡的以太网地址 sloan.lander.edu, 0:10:5a:e3:37:c 是3Com卡的以太网地址 205.153.63.238。 (我们可以通过查找这些地址的OUI部分来发现所使用的适配器的类型,如中所述。)

对于想要手动解码nba赌钱包的受虐者, -X option提供十六进制的nba赌钱包转储,不包括链接级头。一个带有 -X -v v 选项如下所示:

13:57:12.719718 bsd1.lander.edu.1657 > 205.153.60.5.domain: 11587+ A? www.
microsoft.com. (35) (ttl 64, id 41353)
                         4500 003f a189 0000 4011 c43a cd99 3db2
                         cd99 3c05 0679 0035 002b 06d9 2d43 0100
                         0001 0000 0000 0000 0377 7777 096d 6963
                         726f 736f 6674 0363 6f6d 0000 0100 01

请注意,显示的信息量将取决于收集的字节数,具体取决于 -s 选项。这样的十六进制列表是许多捕获程序可能看到的典型内容。

详细描述如何进行这种分析超出了本书的范围,因为它需要详细了解各种协议的nba赌钱包结构。解释此nba赌钱是将nba赌钱包逐字节甚至逐位拆分的问题,因为意识到一步的结果解释可以确定下一步将如何完成。对于标题格式,您可以查看相应的RFC或任何数量的书籍。表1-1(下一页)总结了对此特定nba赌钱包的分析,但每个nba赌钱包都不相同。这个特定的nba赌钱包是一个DNS查找 www.microsoft.com。 (有关解码nba赌钱包的更多信息,请参见Eric A. Hall的 Internet核心协议:权威指南

本文最初于2001年11月13日发布
通过网络更新新闻获取最新消息