tcpdump

1. http数据包抓取 (直接在终端输出package data)

tcpdump tcp port 80 -n -X -s 0 指定80端口进行输出

 

2. 抓取http包数据指定文件进行输出package

tcpdump tcp port 80 -n -s 0 -w /tmp/tcp.cap

 

对应的/tmp/tcp.cap基本靠肉眼已经能看一下信息,比如http Header , content信息等

 

3. 结合管道流

tcpdump tcp port 80 -n -s 0 -X -l | grep xxxx

 

这样可以实时对数据包进行字符串匹配过滤

 

 

https://blog.csdn.net/kofandlizi/article/details/8106841

https://wizardforcel.gitbooks.io/network-basic/content/0.html

posted on 2018-10-31 19:46  阿笨猫  阅读(258)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 阿笨猫
Powered by .NET 9.0 on Kubernetes