hexdumpの使い方(第二部)

hexdumpのオプション


  • -n バイト数で出力する範囲を指定
  • -s 出力開始位置を指定。0xで16進指定ができる。
  • -C ASCIIとバイナリ両方出力してくれる。

例)WireSharkで取得したパケットキャプチャデータに対して、1パケット目(74byte)だけをhexdumpで内容確認したい場合。これでWireSharkのバイナリ表示部分と同じ結果となる。
# hexdump -n 74 -C -s 0x28 /tmp/test.cap
00000028 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 10 |..............E.|
00000038 00 3c 00 ff 40 00 40 06 65 55 c0 a8 a9 83 c0 a8 |.<..@.@.eU......|
00000048 a9 83 ec 1e 00 19 4d 82 54 51 00 00 00 00 a0 02 |......M.TQ......|
00000058 80 18 d6 60 00 00 02 04 40 0c 04 02 08 0a 00 1e |...`....@.......|
00000068 54 ae 00 00 00 00 01 03 03 06 |T.........|
00000072
※キャプチャデータは以下コマンドで取得
# tcpdump -n -nn -i lo -s 0 -w /tmp/test.cap

→loだからか、Src MacとDst Macが00になってる。。。

ポイント
  • -nで1パケットの長さを指定。
  • -sでlibpcapのメタ情報?と思われる部分(先頭から0x28バイト分)をスキップ

右側のASCII表示部分が文字化けしているのは、
パケットデータ内はEthernetヘッダやIP、TCPヘッダはバイナリデータの為。

  • 最終更新:2014-05-11 11:50:33

このWIKIを編集するにはパスワード入力が必要です

認証パスワード