wie erfassen nur http mit tcpdump mit linux

Erste, den ich erfassen alle Daten mit : tcpdump -i any -s 0 -w /tmp/http.cap

Nein, ich will erfassen "es werden nur http'

Habe ich versucht, hinzuzufügen : und port http

Aber es ist falsch.

Dank

  • haben Sie versucht, sudo tcpdump -i any-s 0 "http-port' ?
InformationsquelleAutor user2302639 | 2016-08-18
  1. 8

    Prüfen:

    tcpdump -i any -s 0 'tcp port http' -w /tmp/http.cap
    • tcpdump sagt: unbekannte http-port. Irgendwelche Vorschläge?
    • legen Sie die port-Nummer in der Platz für das Wort http, wie 80 oder 8080.
    • es erzeugt hat 1.9 gb Datei sofort und ich kann es nicht Lesen 🙁
    • Lesen Sie es mit tcpdump -r /tmp/http.cap und Sie können sogar mehr tcpdump Filter in diesem Befehl: tcpdump -r /tmp/http.cap 'src net 10.0.0.0/24' würde nur Sachen aus, die netblock. Sie können auch die Datei und öffnen Sie es in wireshark auf Ihrem desktop für eine GUI-Erfahrung. Schließlich sind Sie sicher, dass Sie wirklich wollen, dass ALLE http-Verkehr? Wenn Sie-pair-Mädchen nach unten durch interface oder port oder source-IP, es wird viel einfacher zu Lesen.
    InformationsquelleAutor Dmitry
Schreibe einen Kommentar