Como usar tcpdump para ver como se comunican dos dispositivos

EnglishFrenchGermanItalianPortugueseRussianSpanish

Powered by GTranslate - multilingual website solutions.

esto es muy antiguo pero no ha dejado de salvarme la vida, o un proyecto, muchas veces.

Estoy haciendo un pequeño proyecto manejando los plcs de una granja solar y necesitaba hacer algo de ingeniería reversa del protocolo mewtocol.

Para ver como estaban siendo las comunicaciones he usado tcpdump y me ha ayudado a “ver” mucha información.

Uso tcpdump con estas opciones:

tcpdump -nnvvXSs 1514 -i en0 host 192.168.1.100 

Y tengo una salida como está que como todos podéis ver es super clara y trivial de intrepretar 😉

16:12:20.066535 IP (tos 0x0, ttl 64, id 5351, offset 0, flags [DF], proto TCP (6), length 67)
192.168.1.128.61137 > 192.168.1.100.443: Flags [P.], cksum 0xfeca (correct), seq 1364513890:1364513905, ack 2415999302, win 33304, options [nop,nop,TS val 1088887078 ecr 189957400], length 15
0x0000: 4500 0043 14e7 4000 4006 a199 c0a8 0180 E..C..@.@…….
0x0010: c0a8 0164 eed1 01bb 5154 d462 9001 3946 …d….QT.b..9F
0x0020: 8018 8218 feca 0000 0101 080a 40e7 1926 …………@..&
0x0030: 0b52 8518 2545 4523 5243 5352 3032 3030 .R..%EE#RCSR0200
0x0040: 2a2a 0d **.
16:12:20.107850 IP (tos 0x0, ttl 64, id 60130, offset 0, flags [none], proto TCP (6), length 62)
192.168.1.100.443 > 192.168.1.128.61137: Flags [P.], cksum 0xf7c3 (correct), seq 2415999302:2415999312, ack 1364513905, win 4344, options [nop,nop,TS val 189958100 ecr 1088887078], length 10
0x0000: 4500 003e eae2 0000 4006 0ba3 c0a8 0164 E..>….@……d
0x0010: c0a8 0180 01bb eed1 9001 3946 5154 d471 ……….9FQT.q
0x0020: 8018 10f8 f7c3 0000 0101 080a 0b52 87d4 ………….R..
0x0030: 40e7 1926 2545 4524 5243 3032 300d @..&%EE$RC020.
16:12:20.107900 IP (tos 0x0, ttl 64, id 57844, offset 0, flags [DF], proto TCP (6), length 52)
192.168.1.128.61137 > 192.168.1.100.443: Flags [.], cksum 0xa379 (correct), seq 1364513905, ack 2415999312, win 33299, options [nop,nop,TS val 1088887113 ecr 189958100], length 0
0x0000: 4500 0034 e1f4 4000 4006 d49a c0a8 0180 E..4..@.@…….
0x0010: c0a8 0164 eed1 01bb 5154 d471 9001 3950 …d….QT.q..9P
0x0020: 8010 8213 a379 0000 0101 080a 40e7 1949 …..y……@..I
0x0030: 0b52 87d4 .R..

Vía http://www.commandlinefu.com

 

 

 

No he encontrado nada relacionado.

Social Share Counters

Leave a Comment