Re: [tanya-jawab] tcpdump ASCII
On Tue, Jul 06, 2010 at 09:31:09AM +0700, m Ilhami wrote: tcpdump yang murni menghasilkan Protokolnya saja? pakai tcpflow saja. SOL. Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tcpdump ASCII
On Tue, Jul 06, 2010 at 09:31:09AM +0700, m Ilhami wrote: > Saya ingin melihat HTTP request dan response dengan tcpdump, tapi > ternyata hasilnya banyak character yang "unreadable". Apakah Parameter > tcpdump yang murni menghasilkan Protokolnya saja? > contoh sederhana: Saya pernah mengulas tcpdump dan pembacaan datanya dengan wireshark. http://awarmanf.wordpress.com/2010/04/29/tcpdump-dan-wireshark-untuk-sniffing-network/ Di situ ada link ke "tcpdump for newbie". -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] tcpdump ASCII
Saya ingin melihat HTTP request dan response dengan tcpdump, tapi ternyata hasilnya banyak character yang "unreadable". Apakah Parameter tcpdump yang murni menghasilkan Protokolnya saja? contoh sederhana: telnet 192.168.198.6 20080 Trying 192.168.198.6... Connected to 192.168.198.6 (192.168.198.6). Escape character is '^]'. GET / HTTP/1.0 HTTP/1.0 401 Unauthorized Connection: close Server: nortel Web/1.0 Date: Tuesday, 06-Jul-10 02:25:41 GMT Content-Type: text/html Set-Cookie: LOGIN_LEVEL=3; path=/ WWW-Authenticate: Basic realm="Nortel Networks" nortel Web Server Error Report: Server Error: 401 Unauthorized Access deniedplease mail problems to mailto:supp...@nortel.com";>NORTEL Connection closed by foreign host. - sementara TCPDUMP menghasilkan: -- # tcpdump -An tcp dst port 20080 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 08:53:06.460714 IP 123.231.138.118.49019 > 192.168.198.6.20080: S 1698208767:1698208767(0) win 5840 E..<@.@.).{..v.{Npe8. ...Y 08:53:06.470207 IP 123.231.138.118.49019 > 192.168.198.6.20080: . ack 1639662594 win 46 e.@.@.*.{..v.{Npe8..a.D ...d.X.. 08:53:20.287332 IP 123.231.138.118.49019 > 192.168.198.6.20080: P 0:16(16) ack 1 win 46 e.@.@.).{..v.{Npe8..a.D..C. ..Ne.X..GET / HTTP/1.0 08:53:21.381496 IP 123.231.138.118.49019 > 192.168.198.6.20080: P 16:18(2) ack 1 win 46 e.@.@.).{..v.{Npe8..a.D..5. ..R..X.+ 08:53:21.396543 IP 123.231.138.118.49019 > 192.168.198.6.20080: . ack 466 win 54 e.@.@.).{..v.{Npe8..a.E6Y.. ..R..X.. 08:53:21.397166 IP 123.231.138.118.49019 > 192.168.198.6.20080: F 18:18(0) ack 467 win 54 e.@.@.).{..v.{Npe8..a.E6Y.. ..R..X.. 6 packets captured 6 packets received by filter 0 packets dropped by kernel -- mohon pencerahannya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tcpdump (analisa data) dan tcpdfilter
On Thu, Mar 25, 2010 at 12:33:06PM +0700, Hari Hendaryanto wrote: > http://packetstormsecurity.nl/sniffers/tcpdump/ > http://packetstormsecurity.nl/sniffers/tcpdump/tcpdfilter_2.0.tar.gz Thanks. Saya sudah ketemu caranya dan lebih user friendly, pakai wireshark. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tcpdump (analisa data) dan tcpdfilter
Arief Yudhawarman wrote: Saya sudah cari tcpdfilter di freshmeat dan google tapi tidak berhasil. TIA. http://packetstormsecurity.nl/sniffers/tcpdump/ http://packetstormsecurity.nl/sniffers/tcpdump/tcpdfilter_2.0.tar.gz -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] tcpdump (analisa data) dan tcpdfilter
Perintah tcpdump di bawah ini: tcpdump -A -s 0 -XX -v -i eth1 tcp port 80 Menghasilkan output: ... 10:08:22.649094 IP (tos 0x0, ttl 64, id 49073, offset 0, flags [DF], proto TCP (6), length 650) ubuntu.local.50239 > ir1.fp.vip.sp2.yahoo.com.www: P, cksum 0x1b34 (correct), 1:599(598) ack 1 win 92 0x: 0025 9c2f a667 001c bf27 7565 0800 4500 .%./.g...'ue..E. 0x0010: 028a bfb1 4000 4006 d2ac ac10 023e 6289 @.@..>b. 0x0020: 9538 c43f 0050 5d00 9c0d 2a49 3084 8018 .8.?.P]...*I0... 0x0030: 005c 1b34 0101 080a 006b 23a4 a248 .\.4...k#..H 0x0040: 2086 4745 5420 2f20 4854 5450 2f31 2e31 ..GET./.HTTP/1.1 0x0050: 0d0a 486f 7374 3a20 772e 7961 686f ..Host:.www.yaho 0x0060: 6f2e 636f 6d0d 0a55 7365 722d 4167 656e o.com..User-Agen 0x0070: 743a 204c 696e 6b73 2028 322e 3170 7265 t:.Links.(2.1pre 0x0080: 3332 3b20 4c69 6e75 7820 322e 362e 3234 32;.Linux.2.6.24 0x0090: 2d31 362d 6765 6e65 7269 6320 6936 3836 -16-generic.i686 0x00a0: 3b20 3930 7832 3529 0d0a 4163 6365 7074 ;.90x25)..Accept 0x00b0: 3a20 2a2f 2a0d 0a41 6363 6570 742d 456e :.*/*..Accept-En 0x00c0: 636f 6469 6e67 3a20 677a 6970 2c20 6465 coding:.gzip,.de 0x00d0: 666c 6174 650d 0a41 6363 6570 742d 4368 flate..Accept-Ch ... ... Saya butuhkan pembacaan bagian data. Sebagaimana kita tahu tcp header panjangnya bervariasi 20 - 22 bytes kemudian ditambah ip header 20 bytes, maka pembacaan data di atas dimulai dari bytes ke 40 - 42. Secara intuisi :), hasil output tcpdump di atas, pembacaan data dimulai dari bytes ke 42 -> "GET...". Ada RR yg bisa menjelaskan pastinya pada byte ke berapa data dimulai ? Meski dari beberapa pengamatan output tcpdump, seringnya data dimulai pada byte ke 42. Sekalian tanya dimana saya bisa memperoleh tcpdfilter seperti yg dijelaskan di url ini: http://articles.techrepublic.com.com/5100-10878_11-1045521.html Hasil tcpdump nanti bisa seperti gambar ini: http://articles.techrepublic.com.com/i/tr/cms/contentPics/r00120020206ben01_E.gif Saya sudah cari tcpdfilter di freshmeat dan google tapi tidak berhasil. TIA. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tcpdump
On Fri, 2004-06-25 at 12:50, Andika Triwidada wrote: > > www.tcpdump.org > > http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html > > > > tapi kurang jelas tentang gimana melihat eth berapa ? > > > > man tcpdump > lihat opsi -i > pertimbangkan juga untuk memakai -n agar lebih cepat menyarakankan juga kalo bisa GUI, pakailah Ethereal, biar enak reviewnya. Ethereal ini bagusnya juga bisa decode ATM capture, walau tidak real time, kadang berguna kalo lagi utak atik LANE -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tcpdump
On Fri, 25 Jun 2004 11:47:33 +0700, Ranggi <[EMAIL PROTECTED]> wrote: > > ooo:) > > sudah kalo ke google > dan telah liat liat > www.tcpdump.org > http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html > > tapi kurang jelas tentang gimana melihat eth berapa ? > man tcpdump lihat opsi -i pertimbangkan juga untuk memakai -n agar lebih cepat -- andika -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tcpdump
ooo:) sudah kalo ke google dan telah liat liat www.tcpdump.org http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html tapi kurang jelas tentang gimana melihat eth berapa ? terima kasih - Original Message - From: "`h|mUrA^_^kEnSh|n`" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, June 25, 2004 11:10 AM Subject: Re: [tanya-jawab] tcpdump > man tcpdump > www.tcpdump.org > http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html > > !google tcpdump > > hihi.. > > --- Ranggi <[EMAIL PROTECTED]> wrote: > > Hallo.. > > > > Apakah ada yang bisa menjelaskan bagaimana > > menggunakan TCPDUMP ? > > Saya ingin menggunakan ini untuk men'debug' dan DROP > > packet2 nyasar di > > backbone.. > > > > > > Terima kasih.. > > > > > > > > > > > > > > > > -- > > Unsubscribe: kirim email kosong ke > > [EMAIL PROTECTED] > > Arsip dan info di http://linux.or.id/milis.php > > FAQ milis http://linux.or.id/faq.php > > > > > > > > > __ > Do you Yahoo!? > New and Improved Yahoo! Mail - Send 10MB messages! > http://promotions.yahoo.com/new_mail > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tcpdump
man tcpdump www.tcpdump.org http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html !google tcpdump hihi.. --- Ranggi <[EMAIL PROTECTED]> wrote: > Hallo.. > > Apakah ada yang bisa menjelaskan bagaimana > menggunakan TCPDUMP ? > Saya ingin menggunakan ini untuk men'debug' dan DROP > packet2 nyasar di > backbone.. > > > Terima kasih.. > > > > > > > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > > __ Do you Yahoo!? New and Improved Yahoo! Mail - Send 10MB messages! http://promotions.yahoo.com/new_mail -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] tcpdump
Hallo.. Apakah ada yang bisa menjelaskan bagaimana menggunakan TCPDUMP ? Saya ingin menggunakan ini untuk men'debug' dan DROP packet2 nyasar di backbone.. Terima kasih.. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php