Best Recipes Ever Just another WordPress site

julio 16, 2012

Como usar tcpdump para ver como se comunican dos dispositivos

Filed under: Hacks,Proyectos — Etiquetas: , — admin @ 12:00 pm

tcpdump -nnvvXSs 1514 -i en0 host 192.168.1.100  Y tengo una salida como está que como todos podéis ver es super clara y trivial de intrepretar 😉 16:12:20.066535 IP (tos 0x0, ttl 64, id 5351, offset 0, flags [DF], proto TCP (6), length 67) 192.168.1.128.61137 > 192.168.1.100.443: Flags [P.], cksum 0xfeca (correct), seq 1364513890:1364513905, ack 2415999302, win 33304, options [nop,nop,TS val 1088887078 ecr 189957400], length 15 0x0000: 4500 0043 14e7 4000 4006 a199 c0a8 0180 E..C..@.@……. 0x0010: c0a8 0164 eed1 01bb 5154 d462 9001 3946 …d….QT.b..9F 0x0020: 8018 8218 feca 0000 0101 080a 40e7 1926 …………@..& 0x0030: 0b52 8518 2545 4523 5243 5352 3032 3030 .R..%EE#RCSR0200 0x0040: 2a2a 0d **. 16:12:20.107850 IP (tos 0x0, ttl 64, id 60130, offset 0, flags [none], proto TCP (6), length 62) 192.168.1.100.443 > 192.168.1.128.61137: Flags [P.], cksum 0xf7c3 (correct), seq 2415999302:2415999312, ack 1364513905, win 4344, options [nop,nop,TS val 189958100 ecr 1088887078], length 10 0x0000: 4500 003e eae2 0000 4006 0ba3 c0a8 0164 E..>….@……d 0x0010: c0a8 0180 01bb eed1 9001 3946 5154 d471 ……….9FQT.q 0x0020: 8018 10f8 f7c3 0000 0101 080a 0b52 87d4 ………….R.. 0x0030: 40e7 1926 2545 4524 5243 3032 300d @..&%EE$RC020. 16:12:20.107900 IP (tos 0x0, ttl 64, id 57844, offset 0, flags [DF], proto TCP (6), length 52) 192.168.1.128.61137 > 192.168.1.100.443: Flags [.], cksum 0xa379 (correct), seq 1364513905, ack 2415999312, win 33299, options [nop,nop,TS val 1088887113 ecr 189958100], length 0 0x0000: 4500 0034 e1f4 4000 4006 d49a c0a8 0180 E..4..@.@……. 0x0010: c0a8 0164 eed1 01bb 5154 d471 9001 3950 …d….QT.q..9P 0x0020: 8010 8213 a379 0000 0101 080a 40e7 1949 …..y……@..I 0x0030: 0b52 87d4 .R.. Vía http://www.commandlinefu.com      ]]>

Powered by WordPress