使用 tcpdump 检测 HTTP 会话

Question

正确的命令是

  tcpdump -A -i eth0 -s0 host www.example.com and port 80

您可以省略上述任何选项：

  A resolve IP addresses 
  i bind to interface eth0
  s0 show full packet
  host is obvious
  port 80 show request and reply.

如果你省略 www.example.com，

  tcpdump -A -i eth0 -s0 dst port 80

将显示对端口 80 的所有请求，例如

  tcpdump -A -i eth0 src port 80

回复。您可以用 -r file 代替 -i eth0。有时，请记住您可能必须改用端口 8080。

Answer 1

正确的命令是

  tcpdump -A -i eth0 -s0 host www.example.com and port 80

您可以省略上述任何选项：

  A resolve IP addresses 
  i bind to interface eth0
  s0 show full packet
  host is obvious
  port 80 show request and reply.

如果你省略 www.example.com，

  tcpdump -A -i eth0 -s0 dst port 80

将显示对端口 80 的所有请求，例如

  tcpdump -A -i eth0 src port 80

回复。您可以用 -r file 代替 -i eth0。有时，请记住您可能必须改用端口 8080。

相关内容