如何使用tcpdump的

捕獲所有的HTTP數據包我想運行tcpdump一些參數（仍然不知道有什麼用）。然後加載這個stackoverflow.com頁面。如何使用tcpdump的

輸出應該是HTTP通信。後來我想用它作爲shell腳本。所以每當我要檢查一個網站site.com的HTTP江西通信我只可以運行script.sh site.com

HTTP通信應該足夠簡單。如下。

GET /questions/9241391/how-to-capture-all-the-http-communication-data-using-tcp-dump 
Host: stackoverflow.com 
... 
... 

HTTP/1.1 200 OK 
Cache-Control: public, max-age=60 
Content-Length: 35061 
Content-Type: text/html; charset=utf-8 
Expires: Sat, 11 Feb 2012 15:36:46 GMT 
Last-Modified: Sat, 11 Feb 2012 15:35:46 GMT 
Vary: * 
Date: Sat, 11 Feb 2012 15:35:45 GMT 


.... 
decoded deflated data 
....

現在，你能告訴我用tcpdump哪個選項來捕獲它嗎？

來源

2012-02-11 Shiplu Mokaddim

看起來像「捲曲-v site.com」是你所需要的。 :) – 2015-08-05 14:43:04

它可以通過ngrep

ngrep -q -d eth1 -W byline host stackoverflow.com and port 80 
    ^^  ^  ^  
     | |  |   | 
     | |  |   | 
     | |  |   v 
     | |  |   filter expression 
     | |  |   
     | |  +--> -W is set the dump format ("normal", "byline", "single", "none") 
     | | 
     | +----------> -d is use specified device instead of the pcap default 
     | 
     +-------------> -q is be quiet ("don't print packet reception hash marks")

來源

2012-03-28 09:13:29

注意：對於那些使用通過在OS X 10.9.x/Mavericks中沖泡安裝的ngrep 1.45，可能會導致「分段錯誤：11」。 jfarcand這裏找到一個解決辦法：https://gist.github.com/jfarcand/8302675和工作對我來說：'的ngrep -q -W署名-d EN0「」「主機some_hostname和端口80''。 – 2014-08-12 21:49:24

ASCII藝術的Thumbup。 – neevek 2015-08-07 04:18:44

根據你所提到的情況，的ngrep（在UNIX上）和提琴手（Windows）中可能會更好/更容易的解決方案。

如果你絕對要使用tcpdump的，請嘗試以下選項

 
tcpdump -A -vvv host destination_hostname 

-A (ascii) 
-vvv (verbose output)

來源

2012-02-12 03:08:17 bubbly

-2

的tcpdump -i eth0的-w dump3.pcap -v「TCP來完成和（（（IP [2：2] - （（IP [0] & 0xf）< < 2）） - （（TCP [12] & 0XF0）>> 2））= 0）」

小號ee值http://www.tcpdump.org/manpages/tcpdump.1.html

來源

2016-01-21 08:00:20 guohongjun

如何使用tcpdump的

回答

相關問題