1

Добрый день.
Прошу совета и помощи, так как работать в линуксе стал не так давно.
Вопрос вот в чем: хочу читать логи от tcpdumpa в текстовом файле. Но, как я понял, у него какая-то своя кодировка. Что делать в подобной ситуации, я не очень понимаю, так как действия по выбору кодировки были безуспешны.
Прилагаю скрин.
http://pixs.ru/showimage/123jpg_5842390_12021252.jpg

2 (08.05.2014 17:48:39 отредактировано MozgFx)

Я бы первым делом попробовал снять копию файла, а после уже изучать его копию.
_______
1. Размер файла большой
2. Файл занят в другом приложении/процессе.
3. Формат файла похож на исполняемый/сжатый файл.
4. Нет доступа.

3

Abrabr, а с чего вы взяли, что там текст? Это бинарный файл, кодировка тут не при чём.

Вы хоть цель свою обозначьте, что вы хотели "прочитать"?

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

4 (08.05.2014 18:13:10 отредактировано drBatty)

mozgfx пишет:

1. Размер файла большой

не имеет значения в Linux

mozgfx пишет:

2. Файл занят в другом приложении/процессе.

бред.

mozgfx пишет:

3. Формат файла похож на исполняемый/сжатый файл.

vim или какая-нить less -- откроет сжатый. Прозрачно. Man pages вы же можете читать? А они тоже сжаты.

mozgfx пишет:

4. Нет доступа.

тогда бы ошибка была другой.

PS: да, если цель ТСа "просто так", то так можно читать:

 Консоль:
$ hexdump -C -n256 /bin/ls
00000000  7f 45 4c 46 01 01 01 00  00 00 00 00 00 00 00 00  |.ELF............|
00000010  02 00 03 00 01 00 00 00  c8 c2 04 08 34 00 00 00  |............4...|
00000020  98 a3 01 00 00 00 00 00  34 00 20 00 08 00 28 00  |........4. ...(.|
00000030  1b 00 1a 00 06 00 00 00  34 00 00 00 34 80 04 08  |........4...4...|
00000040  34 80 04 08 00 01 00 00  00 01 00 00 05 00 00 00  |4...............|
00000050  04 00 00 00 03 00 00 00  34 01 00 00 34 81 04 08  |........4...4...|
00000060  34 81 04 08 13 00 00 00  13 00 00 00 04 00 00 00  |4...............|
00000070  01 00 00 00 01 00 00 00  00 00 00 00 00 80 04 08  |................|
00000080  00 80 04 08 78 9e 01 00  78 9e 01 00 05 00 00 00  |....x...x.......|
00000090  00 10 00 00 01 00 00 00  78 9e 01 00 78 2e 06 08  |........x...x...|
000000a0  78 2e 06 08 28 04 00 00  8c 10 00 00 06 00 00 00  |x...(...........|
000000b0  00 10 00 00 02 00 00 00  8c 9e 01 00 8c 2e 06 08  |................|
000000c0  8c 2e 06 08 e0 00 00 00  e0 00 00 00 06 00 00 00  |................|
000000d0  04 00 00 00 04 00 00 00  48 01 00 00 48 81 04 08  |........H...H...|
000000e0  48 81 04 08 20 00 00 00  20 00 00 00 04 00 00 00  |H... ... .......|
000000f0  04 00 00 00 50 e5 74 64  08 6e 01 00 08 ee 05 08  |....P.td.n......|
00000100

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

5 (09.05.2014 21:41:29 отредактировано Abrabr)

Цель: мне нужно видеть информацию с  eth0 (какие параметры в данном вопросе  - не столь важно) в текстовом файле для последующей работой с символами в этом файле.

6

Откройте файл в mcedit

7

Abrabr, подозреваю, что файл содержит сырые дампы пакетов и создан с помощью tcpdump -w, тогда стоит обратить внимание на ключик -r tcpdump'а...

95% процентов проблем находятся между клавиатурой и стулом.

8 (17.05.2014 03:42:38 отредактировано MozgFx)

drBatty пишет:

mozgfx пишет:
3. Формат файла похож на исполняемый/сжатый файл.
vim или какая-нить less -- откроет сжатый. Прозрачно. Man pages вы же можете читать? А они тоже сжаты.

Честно все Ваши комментарии с трехэтажным цитирование уже поднадоели...
По существу как всегда мало, а по факту пшик... пустое место.
Третий пункт умничать соизволите, посмотрите на снимок экрана ТС.
Там явно написано что его программа с бинарными файлами не работает.
Да и к чему manpages был упомянут в суе если мануалы читаются соответствующими средствами операционной системы.

9

mozgfx, да.

и да. Откройте википедию, и узнайте, что такое "сжатый файл" и что такое "исполняемый файл". Ибо без этого наша дискуссия не имеет смысла.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

10 (22.05.2014 15:18:25 отредактировано stranger)

drBatty пишет:

mozgfxОткройте википедию, и узнайте, что такое "сжатый файл" и что такое "исполняемый файл". Ибо без этого наша дискуссия не имеет смысла.

Ну как бы да. Причём тут размышления о содержательности постов, когда изначально упущен смысл разговора?

11

stranger, я-то откуда знаю? У меня были конкретные возражения, с цитированием конкретно того, с чем я не согласен.

Также был вполне конкретный рецепт с PoC, как решать задачу ТСа.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)