對於具有 tcpdump 或替代的埠，我如何將 HTTP 協議作為 ASCII 嗅探/轉儲？

我需要查看應用程序如何通過它在 localhost 上通信的 http 協議發送和接收流量（它有一個用 .gz 編碼的嵌入式埠）我確定它發送和接收的是一些 XML，但我想嗅探它，然後分析它

Tcpdump 有可能以某種方式實現嗎？在那裡我只能看到它連接但看不到實際的發送接收

ngrep 對此非常有用。像這樣簡單的東西

ngrep -W byline port 80

會起作用，但您也可以過濾請求的內容（因此名稱的 grep 部分），並列印出數據包有效負載：

ngrep -W byline some_string port 80

如果您想使用 tcpdump，那麼這樣的命令tcpdump -s 0 -A -qn filters應該可以滿足您的需求。設置數據包-s 0大小並-A轉儲 ascii。而不是-A您可能還喜歡-X它將以 hexdump 樣式格式為您提供輸出。

您也可以使用wireshark，一旦完成擷取，只需右鍵點擊其中一個數據包並選擇“Follow TCP Stream”。

引用自：https://serverfault.com/questions/160936