Ethereal_hexとASCIIダンプ形式でのキャプチャ

このページは乱ことNobuoNakakoが運用する「Etherealを使おう」の一部です。お時間があれば表紙も訪れてやってください

リンク等についてはこちら。間違いを見つけた時や「ここはこうした方が良い」等の意見は遠慮なくこちらまで。

The Ethereal manual　（WINDOWS&UNIX Var0.9.12）

hexとASCIIダンプ形式でのキャプチャ	tethereal
hexとASCIIの組み合わせでキャプチャ結果を表示するには-xオプションをつけます。 [WINDOWS]C:\Program Files\Ethereal>tethereal -x [UNIX]#/usr/local/bin/tethereal -x
WINDOWS
C:\Program Files\Ethereal>tethereal -x Capturing on \Device\NPF_{1A07B08D-CE31-4431-90AF-359A22A251B0} 0.000000 Cisco_cb:e2:84 -> Spanning-tree-(for-bridges)_00 STP Conf. Root = 3 2768/00:01:42:cb:e2:80 Cost = 0 Port = 0x8010 0000 01 80 c2 00 00 00 00 01 42 cb e2 84 00 26 42 42 ........B....&BB 0010 03 00 00 00 00 00 80 00 00 01 42 cb e2 80 00 00 ..........B..... 0020 00 00 80 00 00 01 42 cb e2 80 80 10 00 00 14 00 ......B......... 0030 02 00 0f 00 00 00 00 00 00 00 00 00 78 00 0c 00 ............x...
UNIX
# /usr/local/bin/tethereal -x Capturing on eri0 0.000000 192.168.1.3 -> 192.168.1.5 TELNET Telnet Data .. 0000 01 80 c2 00 00 00 00 01 42 cb e2 84 00 26 42 42 ........B....&BB 0010 03 00 00 00 00 00 80 00 00 01 42 cb e2 80 00 00 ..........B..... 0020 00 00 80 00 00 01 42 cb e2 80 80 10 00 00 14 00 ......B......... 0030 02 00 0f 00 00 00 00 00 00 00 00 00 78 00 0c 00 ............x...
上記キャプチャ結果を保存してtext2pcapでテキスト部分だけ出してTCPストリームの様な行為を行う事が可能です。