tcpdumpを使ってメッセージを解読する方法

Question

メッセージをボックスから多くのホストのうちの1つにルーティングしています - 私は以下のコマンドを試しました。

/usr/sbin/tcpdump -A -X -v -vv -vv port 11111 and host box1.com or host box2.com or host box3.com or host box4.com 

私は、出力の下に取得する：

16:23:09.981969 IP sbox1.com.11959 > box1.com.11111: . ack 37 win 81 <nop,nop,timestamp 947669375 2267318557> 
     0x0000: 4500 0045 c008 4500 4506 454f ba39 3e10 E..4..@.@..O.9>. 
     0x0010: 0a30 600d 0eb7 07b0 402d 44c8 21b6 ef42 .9b.....F-@.!..B 
     0x0020: 0987 8898 a796 89a1 90b6 456a 89b0 12b4 ...Q.i......8|I. 
     0x0030: 8724 891d 

メッセージがバイナリ形式である - どのように私は可能な限り、人間が読める形式で印刷することができますか？

Answer 1

tcpdumpを呼び出すときに引数-Xを使用しています。 tcpdumpのManpageによれば、これはtcpdumpに次のように伝えます： "各パケットのヘッダーを印刷するだけでなく、各パケットのデータ（リンクレベルヘッダーを引いたもの）を16進数とASCII形式で表示します。

右側のASCIIテキストが実際のパケットです。 ASCIIテキストのみに興味がある場合は、単に-X引数を省略することができます。 tcpdump hereにも便利なコマンドがあります。

この特定のACKパケットからどんな情報を習得しようとしているのか分かりませんが、解読が必要な場合は、マイクロソフトはかなりスタートアップ/基本ガイドhereを提供しています。