Linux命令查看出站网络请求

Question

是否有总结出站网络请求的linux命令？

我特别感兴趣的是查看git push命令发送给github (头、正文等)的内容，而不必下载类似wireshark之类的内容。

Answer 1

由于GitHub是用非公开密钥加密的，tcpdump、tshark (命令行Wireshark)和Wireshark之类的数据包捕获实用程序不太可能提供您想要的洞察力(即进入应用层消息传递)。

您可以尝试通过strace运行git命令，这将显示系统调用及其参数，包括网络读写。我发现开关很有用：

strace -ftttxys 128 -yy

Answer 2

一般来说，您有相当低级别的调试工具，如tcpdump和wireshark。

和已经在这里回答了一样，当流量被加密时，这不会对你有多大帮助。

对于使用HTTP(S)作为传输协议的应用程序，您可以运行一个HTTP代理，该代理执行MitM SSL/TLS解密，然后配置应用程序以使用该代理连接到服务器。例如：

• https://mitmproxy.org/和https://docs.mitmproxy.org/stable/concepts-certificates/

一般情况下:使用足够详细的调试标志运行应用程序通常也能满足您的需要。

例如，git支持：

• https://git-scm.com/docs/git#Documentation/git.txt-codeGITTRACEPACKETcode
• https://git-scm.com/docs/git#Documentation/git.txt-codeGITTRACEcode
• https://git-scm.com/docs/git#Documentation/git.txt-codeGITTRACECURLcode 支持git传输协议的所有传入和传出数据(包括描述性信息)的卷曲式完全跟踪转储。