Monitoring

對於具有 tcpdump 或替代的埠,我如何將 HTTP 協議作為 ASCII 嗅探/轉儲?

  • July 16, 2010

我需要查看應用程序如何通過它在 localhost 上通信的 http 協議發送和接收流量(它有一個用 .gz 編碼的嵌入式埠)我確定它發送和接收的是一些 XML,但我想嗅探它,然後分析它

Tcpdump 有可能以某種方式實現嗎?在那裡我只能看到它連接但看不到實際的發送接收

ngrep 對此非常有用。像這樣簡單的東西

ngrep -W byline port 80

會起作用,但您也可以過濾請求的內容(因此名稱的 grep 部分),並列印出數據包有效負載:

ngrep -W byline some_string port 80

如果您想使用 tcpdump,那麼這樣的命令tcpdump -s 0 -A -qn filters應該可以滿足您的需求。設置數據包-s 0大小並-A轉儲 ascii。而不是-A您可能還喜歡-X它將以 hexdump 樣式格式為您提供輸出。

您也可以使用wireshark,一旦完成擷取,只需右鍵點擊其中一個數據包並選擇“Follow TCP Stream”。

引用自:https://serverfault.com/questions/160936