23,121
社区成员
发帖
与我相关
我的任务
分享wireshark 或 tcpdump 问题
用tcpdump 抓包TCP包 怎么能去掉TCP头呢,我只要tcp segment data部分
或者 在wireshark 怎么解开tcp segment data 部分的协议呢???
或者 在wireshark 怎么解开tcp segment data 部分的协议呢???
...全文
请发表友善的回复…
发表回复
titer1 2012-08-11
- 打赏
- 举报
[Quote=引用 3 楼 的回复:]
请问是不是只想得到某条tcp连接中的发送和返回的数据?
如果是的话,随便点到一个你想知道的tcp条目,然后Analyze->Follow tcp stream.
然后就会弹出一个窗口,里面就是此条tcp连接的发送和接收的数据,可以选择是发送 或者 接收
然后save as到一个文件就可以了。
[/Quote]
这个方法也不错!!一劳永逸。
请问是不是只想得到某条tcp连接中的发送和返回的数据?
如果是的话,随便点到一个你想知道的tcp条目,然后Analyze->Follow tcp stream.
然后就会弹出一个窗口,里面就是此条tcp连接的发送和接收的数据,可以选择是发送 或者 接收
然后save as到一个文件就可以了。
[/Quote]
这个方法也不错!!一劳永逸。
fdl19881 2012-08-10
- 打赏
- 举报
此条tcp连接发送和(或)接收到的所有数据
fdl19881 2012-08-10
- 打赏
- 举报
请问是不是只想得到某条tcp连接中的发送和返回的数据?
如果是的话,随便点到一个你想知道的tcp条目,然后Analyze->Follow tcp stream.
然后就会弹出一个窗口,里面就是此条tcp连接的发送和接收的数据,可以选择是发送 或者 接收
然后save as到一个文件就可以了。
如果是的话,随便点到一个你想知道的tcp条目,然后Analyze->Follow tcp stream.
然后就会弹出一个窗口,里面就是此条tcp连接的发送和接收的数据,可以选择是发送 或者 接收
然后save as到一个文件就可以了。
titer1 2012-08-08
- 打赏
- 举报
补充 tcpdump -w file 将捕获到的数据保存到file下
titer1 2012-08-08
- 打赏
- 举报
我觉得问题在wireshark中不难啊。
菜单栏
view-->packet detail ,可以看到 data.
菜单栏
view-->packet detail ,可以看到 data.
