我运行了以下命令:
sudo tcpdump 'port 80' and src host 172.31.0.198 -w /tmp/http.log
这应该开始跟踪我在端口 80 上的传出活动,因为这是我的本地地址,然后将其发送到 http.log。现在我想分析该活动以确定出站请求来自何处,哪些进程、文件或用户正在发送请求。但是,我尝试在 vim 中查看该文件,结果得到了一堆随机字符。
这些字符是什么意思,我如何查看传出的 http 请求来自哪里?
参见下图:
答案1
使用 Linux I/O 重定向,标准运算符>
sudo tcpdump‘端口 80’和 src 主机 192.168.1.4 > /tmp/http.log cat /tmp/http.log
您应该在“192.168.1.4”的位置输入您的源地址