如果我运行以下命令:tcpdump -A -w /tmp/apache_outgoing.pcap
触发一个事件,然后查看 pcap 文件,我会看到类似以下内容:
�y�<�*�^L�cM9��^U^MK
有什么方法可以使该工具的输出变得易于阅读吗?
答案1
您可以通过 tcpdump -r 读取输出;例如tcpdump -r /tmp/apache_outgoing.pcap
答案2
问题是:你想抛弃什么?
流量是否像 HTTPs 一样加密?
也许你应该以这种方式调查,因为这似乎是你的问题。
注意:您可以在 Wireshark 中分析您的 pcap 以获得更好的视觉效果。