我正在寻找一种方法来捕获整个 tcp 流,但仅当 1) 发生错误(如 RST)2) 不确定是否可能时将其保存到文件中 - 分析 http 响应,如果发生 HTTP 500 则存储为流。
网络流量很大,所以我想避免捕获整个流量。
目前tcpick可能是这样的:
例子:
在独特的文件中记录 http 数据(客户端和服务器混合在一起):
# tcpick -i eth0 "port 80" -wRub
然后我可以分析已保存的文件并删除正确的文件 - 但这是一种过度的做法 :/
仅当发生 RST 时才转储 tcp 流(tcpdump/tpick?)并保存到文件
相关内容
- 我怎样才能调整 xubuntu 中所有内容的大小?
- 如何告诉“链接”忽略过期的 SSL 证书并继续?
- QubesOS 中 Windows VM 内的 Android 模拟器
- “sudo ecryptfs-recover-private” 显示“find:'/run/user/1000/gvfs':Permission denied” - 文件丢失?
- 为什么 Ubuntu 10.10 64 位在 VM(VM Player)中严重滞后?
- OpenWRT:如何为pptpd虚拟PPP接口创建接口?
- 是否可以交换 2 个硬盘且无需格式化即可保持操作系统运行?
- 未找到 AWS CLI 配置文件
- 条形图中的第一条和最后一条
- Ubuntu 10 上的 Eclipse java-6-openjdk 缺少 jar