显示 tcp http 请求端口 80 Linux答案

【问题标题】：Show tcp http request port 80 Linux显示 tcp http 请求端口 80 Linux
【发布时间】：2014-03-22 19:52:21
【问题描述】：

我使用此命令sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'，但它会多次显示每个请求。我也想从这个命令中获取：时间、引用者和 IP，并在每个请求中将所有这些显示在一行中采用这种格式：[21:51:22] www.Google.co.il/mail IP 1.1.1.1

【问题讨论】：

作为替代方案，您也可以使用wireshark。漂亮的用户界面，具有tcpdump的所有功能
是的，但我想从 putty 中观看它是可能的吗？
试试tshark。
我想知道这是否是一个错误。我想不出为什么它会多次打印同一个请求的原因。我也遇到了这种情况，除了第一个数据包使用绝对序列号，第二个数据包使用相对序列号。

标签： linux http httprequest tcpdump

【解决方案1】：

您只需运行以下命令即可向您显示tcp traffic to/from port 80

tcpdump 'tcp port 80' -i eth0

【讨论】：

【解决方案2】：

Ngrep 将在一行中显示所有内容，包括时间、引荐来源网址和主机。

ngrep -d eth1 -q "GET " -W single 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'


T 2014/03/23 22:57:45.959936 192.168.1.71:56718 -> 67.67.5.144:80 [AP] GET /clients/wfie/staticMaps/113.gif HTTP/1.1..Host: weather.wdtinc.com..Connection: keep-alive..Cache-Control: max-age=0..Accept: image/webp,*/*;q=0.8..If-None-Match: W/"1f0683-19ef-4f54de24fa540"..If-Modified-Since: Sun, 23 Mar 2014 22:46:05 GMT..User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36..Referer: http://www.14news.com/..Accept-Encoding: gzip,deflate,sdch..Accept-Language: en-US,en;q=0.8....

此外，如果您只想过滤 tcp 端口 80，则可以使用：

'tcp port 80 && tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

如果您只希望端口 80 上的传出请求，请添加方向：

'tcp dst port 80 && tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

【讨论】：