TCPDUMP着信トラフィックキャプチャ

私は、タブレットに到着するTCPパケットをキャプチャしたいので、TCPDUMP-armを使用しています。問題は、発信パケットに関する結果を取り除きたいということです。

私が実行するとき:

./tcpdump-arm tcp -qt -l > /sdcard/res.txt

私は次のような結果を得る:

IP 172.17.***.***.49890 > 74.125.***.***.5228: tcp 139
IP 172.17.***.***.56869 > 173.194.***.***.80: tcp 0
IP 173.194.***.***.80 > 172.17.***.***.56869: tcp 0

IPが172.17から始まるところ。私の。

ですから、TCPDUMPを調整して最後の結果(私のIPが宛先であるもの)だけを表示する方法はありますか?

0
nl ru de
この解決策は、すぐに tcpdump のかなり長いマニュアルページから飛び出すことはありません。 今すぐ問題を解決したいのであれば、最初のポジションで自分のIPアドレスのネガティブなgrepを出力するだけです。もっと良い方法があると思いますが。
追加された 著者 Chris Stratton,

2 答え

tcpdump-armについてはわかりませんが、pcap-filterの式がtcpdumpと同じであると仮定すると、TCPトラフィックを確認してIPアドレスのどこにパケットを残すかあなたの表現は次のようになります:

tcpとsrcホストではない172.17.x.x

100%確実になるように今試してみることはできませんが、私はそれをあなたに任せます。

0
追加された

私は問題に対処することができた:)

また、TCPDUMPを開始/停止するために、自分のアプリケーションにToggleButtonを1つ作成しました。今では、プログラムが実行されている間に生成されたテキストファイルを読み込み、ファイルからのデータに基づいて意思決定をしたいと考えています。

問題は、最新の結果だけを読んでほしいということです。今までは、ファイル全体を乞食から最後まで読むことができます。私の他の選択肢は何とかTCPDUMPからの出力をテキストファイルを作成せずに直接/アプリケーションに読み込むことですが、それを達成する方法はわかりません。

私はあなたの返事を楽しみにしています。

0
追加された