标签:class 端口 地址 指定端口 port ade dump 执行 ash
使用tcpdump
监控http
流量,具体内容包括:http request
,http response
,http headers
以及http message body
.
http
流量tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
http
流量tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
http
流量tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -i lo
http request
将上述执行语句中的‘tcp port 80
修改为tcp dst port 80
即可。
tcpdump -i lo
上述代码均是监控80端口的http
流量,如果需要监控指定端口,将80替换为指定端口即可实现相应功能。
标签:class 端口 地址 指定端口 port ade dump 执行 ash
原文地址:https://www.cnblogs.com/jason1990/p/11394757.html