Sziasztok!
Hogyan lehet Linux alatt a legegyszerűbben lementeni egy bizonyos IP-címmel folyó minden adatforgalmat, időpontokkal együtt?
Egy IMAP-ot (SSL nélkül) használó mobilos alkalmazás kommunikációját kellene tesztelnem.
- 1211 megtekintés
Hozzászólások
tcpdump ?
--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Uriember az, aki nem beszél a Windows-ról, pedig tudna...
- A hozzászóláshoz be kell jelentkezni
Én így próbálnám elsőre:
tcpdump -i hálókártya_neve -w log_állomány_bin host vizsgált_IP_vagy_FQDN. Ezzel benne lesz a log_állomány_bin-ben a teljes kommunikáció.
tcpdump -r log_állomány_bin akármilyen_tcpdump_feltétel pedig a későbbi (más feltételekkel isméterhető) szűrésekhez.
vagy
tcpdump -i hálókártya_neve host vizsgált_IP_vagy_FQDN | tee log_állomány_textPersze a kommunikáció végén
CTRL-Cés a log_állomány_X tartalmazza a lényeget.
Szerintem a
tcpdumppont erre van. Ha csak az IMAP forgalom érdekel, akkor a feltétel:
(host vizsgált_IP_vagy_FQDN and port 143).
- A hozzászóláshoz be kell jelentkezni
wireshark?
- A hozzászóláshoz be kell jelentkezni
Köszönöm a segítséget!
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni