我期望这样的事情:
$ nc example.com 80
GET / HTTP/1.0
HTTP/1.0 500 K.O.
Content-Type: application/null
Content-Length: -1
$
Meanwhile:
# tcpdump -i eth0 --actually-dump-all-tcp
217.21.51.1:56812->192.0.43.10:80 GET / HTTP/1.0
217.21.51.1:56812->192.0.43.10:80
217.21.51.1:56812<-192.0.43.10:80 HTTP/1.0 500 K.O.
217.21.51.1:56812<-192.0.43.10:80 Content-Type: application/null
217.21.51.1:56812<-192.0.43.10:80 Content-Length: -1
现在我使用 Wireshark,但是在加载时连接猫会多次完成。
答案1
tcpdump通常显示数据包信息,而不是实际数据。
使用-A标志转储 ASCII 内容。它仍将转储大量其他数据(例如 ARP 和 DNS 数据包),但你应该能够通过过滤器。
答案2
尝试
tcpflow-v-i iface
这将创建许多文件名类似于“IP_A.port.-IP_B.port”的文件。