【发布时间】:2016-08-18 07:19:47
【问题描述】:
首先我使用tcpdump -i any -s 0 -w /tmp/http.cap捕获所有数据
不,我想捕获“仅 http”
我尝试添加 : 和端口 http
但这是不正确的。
谢谢
【问题讨论】:
-
你试过 sudo tcpdump -i any -s 0 'port http' 吗?
【发布时间】:2016-08-18 07:19:47
【问题描述】:
检查一下:
tcpdump -i any -s 0 'tcp port http' -w /tmp/http.cap
【讨论】:
-
tcpdump 说:未知端口 http。有什么建议吗?
-
用端口号代替 http,比如 80 或 8080。
-
@Gediminas - 您可以使用
tcpdump -r /tmp/http.cap阅读它,甚至可以在该命令中应用更多tcpdump过滤器:tcpdump -r /tmp/http.cap 'src net 10.0.0.0/24'将仅显示来自该网络块的内容。您还可以获取该文件并在桌面上的 wireshark 中打开它以获得 GUI 体验。最后,你确定你真的想要所有的 http 流量吗?如果您可以通过接口、端口或源 IP 将其配对,则阅读起来会容易得多。