tcpdumpの出力形式を制限または変更してtcpシーケンス番号のみを出力する方法を探しましたが、これを行う方法が見つかりませんでした。アドバイスをお願いできますか?
Ubuntuで実行しています。tcpdumpでこれを行う方法がない場合は、一部のlinuxコマンドでこれを行う他の方法も有効ですが、tcpdumpで直接これを行う方法をお勧めします。
tcpdumpの出力形式を制限または変更してtcpシーケンス番号のみを出力する方法を探しましたが、これを行う方法が見つかりませんでした。アドバイスをお願いできますか?
Ubuntuで実行しています。tcpdumpでこれを行う方法がない場合は、一部のlinuxコマンドでこれを行う他の方法も有効ですが、tcpdumpで直接これを行う方法をお勧めします。
回答:
tcpdump -i eth0 -v | egrep -o 'seq [0-9]+(:[0-9]+)?|ack [0-9]+'
詳細モードを使用して、grepをフィルタリングして、seqおよびack番号を選択します。
より高度なソリューションとして、scapyライブラリにデータを渡し、パケットを直接解析するコードを作成できます。ドキュメントは、ネットワーク/バイトのプログラミングに慣れていない場合は少し驚異的かもしれませんが、電源が印象的です。