Home » edsniff

Reply to comment

edsniff

Submitted by eddy22 on Wed, 11/03/2009 - 15:22

When I began to spend my time with my first connections and I saw the blinkenlichten for every packet sent or receive, I asked to myself what was into those packets. I was very curious and I want to know what kind of information are in those packets, every form, every single bit...
For this reason is born edsniff: to show what a packet contains.
This program is thinked to learn a little pieces of networking protocol.
Indeed edsniff means EDucational SNIFFer... or EDdy's SNIFFer... I haven't still chosen... but who cares? (-:

The man page:

EDSNIFF(8)                                                          EDSNIFF(8)

NAME
       edsniff -  A Educational Sniffer that shows packets in RFC ASCII Header
       Format.

SYNOPSIS
       edsniff np [ expression ]

DESCRIPTION
       EdSniff prints out np packets captured with network interface  eth0  in
       RFC  ASCII  Header  Format.  It  is  written  using libpcap and support
       boolean expression to filter wired traffic in tcpdump way.
       Until now the supported protocol are: ARP, UDP, IP, ICMP and TCP.

OPTIONS
       np     The number of packets that the interfaces must  capture.  -1  to
              infinite loop.

       expression
              selects  which  packets  will  be dumped. The expression must be
              passed as string inside quotes.

EXAMPLES
       To print all the traffic (of supported protocol) indefinitely:
              edsniff -1

       To print 5 packets which port 80 as destination:
              edsniff 5 "dst port 80"

       To print infinite packets of icmp protocol: (tcp, icmp and udp are key‐
       words and must be escaped via backslash)
              edsniff -1 "ip proto \icmp"

       To print 10 packets which contains SYN or ACK flag:
              edsniff 10 "tcp[tcpflags] & (tcp-syn|tcp-ack) != 0"

AUTHOR
       This   manual   page   was   written   by   Pietro   "eddy22"   Minniti
       .

SEE ALSO
       pcap(3), tcpdump(8)

                                 Mar 10, 2009                       EDSNIFF(8)

a littre trace:

lisbeth:~# edsniff 5 "tcp[tcpflags] & (tcp-syn|tcp-ack) != 0"

ETH: timestamp: 14:40:13.544062 - length: 74 - header length: 74
 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       dest mac address:                       |
|                               +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       00:50:56:e4:6b:03       |      source mac address:      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                               |
|                       00:0c:29:cb:4f:01                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       ethernet type: IP       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
IP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  v: 4 |ihl: 20|  tos: 0x000   |       total length: 60        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|           id: 6903            |0|D|0|     frag offset: 0      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|    ttl: 64    |  proto: TCP   |    header checksum: 27063     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     src: 192.168.127.128                      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      dst: 74.125.43.104                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
TCP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|        src port: 52545        |         dst port: 80          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                  sequence number: 1057307105                  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     acknowledgment num: 0                     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| HL: 40 | rsvd: 00 |0|0|0|0|S|0|      windows size: 5840       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      tcp checksum: 4491       |       urgent pointer: 0       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
DATA:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 00 02 04 05 b4 04 02 08 0a 00 0a 23 16 00 00  ...........#... |
| 00 00 01 03 03                                .....           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

ETH: timestamp: 14:40:16.543424 - length: 74 - header length: 74
 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       dest mac address:                       |
|                               +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       00:50:56:e4:6b:03       |      source mac address:      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                               |
|                       00:0c:29:cb:4f:01                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       ethernet type: IP       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
IP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  v: 4 |ihl: 20|  tos: 0x000   |       total length: 60        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|           id: 6904            |0|D|0|     frag offset: 0      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|    ttl: 64    |  proto: TCP   |    header checksum: 27062     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     src: 192.168.127.128                      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      dst: 74.125.43.104                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
TCP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|        src port: 52545        |         dst port: 80          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                  sequence number: 1057307105                  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     acknowledgment num: 0                     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| HL: 40 | rsvd: 00 |0|0|0|0|S|0|      windows size: 5840       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      tcp checksum: 3741       |       urgent pointer: 0       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
DATA:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 00 02 04 05 b4 04 02 08 0a 00 0a 26 04 00 00  ...........&... |
| 00 00 01 03 03                                .....           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

ETH: timestamp: 14:40:16.543772 - length: 60 - header length: 60
 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       dest mac address:                       |
|                               +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       00:0c:29:cb:4f:01       |      source mac address:      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                               |
|                       00:50:56:e4:6b:03                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       ethernet type: IP       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
IP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  v: 4 |ihl: 20|  tos: 0x000   |       total length: 40        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|           id: 65272           |0|0|0|     frag offset: 0      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   ttl: 128    |  proto: TCP   |    header checksum: 34249     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      src: 74.125.43.104                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     dst: 192.168.127.128                      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
TCP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         src port: 80          |        dst port: 52545        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                  sequence number: 537467984                   |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                acknowledgment num: 1057307106                 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| HL: 20 | rsvd: 00 |0|A|0|0|0|0|      windows size: 64240      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      tcp checksum: 31747      |       urgent pointer: 0       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
DATA:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 00 00 00 00 00 00                             ......          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

ETH: timestamp: 14:40:22.543850 - length: 74 - header length: 74
 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       dest mac address:                       |
|                               +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       00:50:56:e4:6b:03       |      source mac address:      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                               |
|                       00:0c:29:cb:4f:01                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       ethernet type: IP       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
IP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  v: 4 |ihl: 20|  tos: 0x000   |       total length: 60        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|           id: 6905            |0|D|0|     frag offset: 0      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|    ttl: 64    |  proto: TCP   |    header checksum: 27061     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     src: 192.168.127.128                      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      dst: 74.125.43.104                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
TCP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|        src port: 52545        |         dst port: 80          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                  sequence number: 1057307105                  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     acknowledgment num: 0                     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| HL: 40 | rsvd: 00 |0|0|0|0|S|0|      windows size: 5840       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      tcp checksum: 2241       |       urgent pointer: 0       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
DATA:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 00 02 04 05 b4 04 02 08 0a 00 0a 2b e0 00 00  ...........+... |
| 00 00 01 03 03                                .....           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

ETH: timestamp: 14:40:22.545662 - length: 60 - header length: 60
 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       dest mac address:                       |
|                               +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       00:0c:29:cb:4f:01       |      source mac address:      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                               |
|                       00:50:56:e4:6b:03                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       ethernet type: IP       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
IP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  v: 4 |ihl: 20|  tos: 0x000   |       total length: 40        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|           id: 65273           |0|0|0|     frag offset: 0      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   ttl: 128    |  proto: TCP   |    header checksum: 34248     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      src: 74.125.43.104                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     dst: 192.168.127.128                      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
TCP:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         src port: 80          |        dst port: 52545        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                  sequence number: 537467984                   |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                acknowledgment num: 1057307106                 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| HL: 20 | rsvd: 00 |0|A|0|0|0|0|      windows size: 64240      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      tcp checksum: 31747      |       urgent pointer: 0       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
DATA:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 00 00 00 00 00 00                             ......          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

finished

Reply

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.