首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >如何使用tcpdump捕获所有HTTP数据包

如何使用tcpdump捕获所有HTTP数据包
EN

Stack Overflow用户
提问于 2012-02-11 23:32:20
回答 2查看 80K关注 0票数 41

我想使用一些参数运行tcpdump (仍然不知道使用什么),然后加载stackoverflow.com页面。

输出应该是HTTP通信。稍后,我想将它用作script.sh site.com脚本,所以每当我想要检查站点site.com的HTTP通信时,我只需运行shell即可。

HTTP通信应该足够简单。如下所示:

代码语言:javascript
复制
GET /questions/9241391/how-to-capture-all-the-http-communication-data-using-tcp-dump
Host: stackoverflow.com
... 
...

HTTP/1.1 200 OK
Cache-Control: public, max-age=60
Content-Length: 35061
Content-Type: text/html; charset=utf-8
Expires: Sat, 11 Feb 2012 15:36:46 GMT
Last-Modified: Sat, 11 Feb 2012 15:35:46 GMT
Vary: *
Date: Sat, 11 Feb 2012 15:35:45 GMT


....
decoded deflated data
....

现在,我应该在tcpdump中使用哪些选项来捕获它?

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2012-03-28 17:13:30

这可以由ngrep来完成

代码语言:javascript
复制
ngrep -q -d eth1 -W byline host stackoverflow.com and port 80 
       ^  ^       ^         ^        
       |  |       |         |
       |  |       |         |
       |  |       |         v
       |  |       |         filter expression
       |  |       |         
       |  |       +-->  -W  is set the dump format ("normal", "byline", "single", "none")
       |  |
       |  +---------->  -d  is use specified device instead of the pcap default
       |
       +------------->  -q  is be quiet ("don't print packet reception hash marks")
票数 94
EN

Stack Overflow用户

发布于 2016-01-21 16:00:20

代码语言:javascript
复制
tcpdump -i eth0 -w dump3.pcap -v  'tcp and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

请参阅http://www.tcpdump.org/manpages/tcpdump.1.html

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/9241391

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档