抓包命令记录
port 端口
host 请求来源ip
-w test.cap 写入到抓包文件test.cap
tcpdump -X -s 0 'tcp port 80 and host x.x.x.x and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -w test.cap
如果存在代理转发不知道目标host的话,可以把host x.x.x.x 去掉然后进行监控
下载抓包文件
sz test.cap
抓包文件条件查询
模糊查询请求路径(url带getData)
http.request.uri contains "getData"
过滤请求来源地址
ip.src==10.172.10.201
过滤接收地址
ip.dst_host==x.x.x.x
转载请注明博客出处:http://www.cnblogs.com/cjh-notes/
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 趁着过年的时候手搓了一个低代码框架
· 推荐一个DeepSeek 大模型的免费 API 项目!兼容OpenAI接口!