用tcpdump -w filename截取了一段包，但乱码(结贴）

iphilip · 发表于 2009-4-28 07:15:18

我的系统是Ubuntu 8.04英文版，请问tcpdump输出的文件的编码是什么呢，怎么用cat,more,vim看都是乱码，能转化编码吗

Maxshine · 发表于 2009-4-28 20:09:45

把locale和文件都给贴出来吧。

iphilip · 发表于 2009-4-29 10:12:52

抱歉今天才回你，
你是说这个文件吗，:/var/lib/locales/supported.d$ ls
de  en  es  fr  local  local~  pt  zh  zh~

下面是那个包中的一段

GET /▒1.┘⎽ HTTP/1.1
@ 4┐Ñ;5V≠¤Ç4 Púð×Ö,◆ Õ       !E
N┴[┌
VHTTP/1.1 304 N⎺├ M⎺␍␋°.:öI└Ü J J I┴ ▒≥°Õ␍ 0 6 !E  4ø@ @ã¸≠¤Ç4;5Vú PÖ,ð×ò ×Ìì

VN┴[┌.:öI·Ý J J I┴ ▒≥°Õ␍ 0 6 !E  4ù@ @ã·≠¤Ç4;5Vú PÖ,ð×ò ×Ìë

VN┴[┌.:öI└ß J J ▒≥°Õ I┴␍ 0 6 !E  4@ 4┌£;5V≠¤Ç4 Púð×òÖ,◆L≥
N┴[└
V.:öI£ß J J I┴ ▒≥°Õ␍ 0 6 !E  4ú@ @ã¶≠¤Ç4;5Vú PÖ-ð×ó ×Ìé

VN┴[└.:öI▒ R R I┴ ▒≥°Õ␍ 0 > !E  <:È@ @*á≠¤Ç4;5Vû P┌ê °πÊ  ¬

V" .:öI┤ V V I┴ ▒≥°Õ␍ 0 B !E  @V$@ @≠¤Ç4Ê␌ÀDáÔ 5 ,␉┌␋    ␋└▒±␊2⎽␋┼▒␌⎺└␌┼ .:öI└
◆ â ▒≥°Õ I┴␍ 0Î !E Ì·Ù@ :ñÆÊ␌ÀD≠¤Ç4 5áÔ¸+¡␋ ␋└▒±␊2⎽␋┼▒␌⎺└␌┼ À
                  &.:öI
                           V V I┴ ▒≥°Õ␍ 0 B !E  @V-@ @ÿ≠¤Ç4Ê␌ÀD 5 ,ÜP2       ␋└▒±␊2⎽␋┼▒␌⎺└␌┼ .:öIó± V V ▒≥°Õ I┴␍ 0 B !E  @V$@ 4;5V≠¤Ç4 PûÝ¤²D┌ë°ÿÿ┴½  ´

Î└ë
V"  .:öIF² J J I┴ ▒≥°Õ␍ 0 6 !E  4:É@ @*è≠¤Ç4;5Vû P┌ëÝ¤²E ¶µ¼

V8
  Î└ë.:öIÒ² ◆ ¹ I┴ ▒≥°Õ␍ 0¥ !E £:Ê@ @(│≠¤Ç4;5Vû P┌ëÝ¤²E ¶ ·

Maxshine · 发表于 2009-4-29 13:39:09

把log作为附件上传吧。

从你贴的可以看出来这是一个HTTP的request+response

iphilip · 发表于 2009-5-1 05:53:08

是的，就是web访问时候截取的一个包，楼上的真是很热心啊，log？，哪个log呢

iphilip · 发表于 2009-5-1 06:31:53

我基础太差了，先把论坛的基础学学在请教大侠！

tigatron · 发表于 2009-5-1 12:24:55

Maxshine 所说的 log 指的就是你所说的 tcpdump 输出的有乱码的文件

假如文件编码有问题的话，直接贴出来一般看不出什么的（因为论坛显示的时候会有一个编码转换的过程，可能会导致信息丢失）
作为附件上传上来的话则没有这个问题

		自动登录	找回密码
密码			注册