tcpdump输出转到文件
tcpdump输出转到文件
提问于 2017-02-22 23:15:52
我希望在en0上运行TCP转储,但只接收对某个域的GET请求的匹配,如果不只是GET请求就足够了。我试过了,但没有运气
区块引号sudo tcpdump -i en0 -s 0 -A‘tcp[(tcp 12:1& 0xf0) >> 2):4] =0x47455420’区块引号
回答 1
Stack Overflow用户
发布于 2017-05-20 00:08:33
您使用的bpf过滤器可能实际上是正确的。它获取数据偏移量,并直接查找"GET“的数据偏移量(即段有效负载中的第一个字节),这是您在ASCII中拥有的。
我试过你的过滤器,它真的成功了.一小部分网站。现在大部分的流量都是HTTPS,而不是HTTP,所以在野外找到原始的GET就更少见了。
旁注:评论中提到的wireshark是个好主意。万一你没有意识到,tshark (随wireshark一起来的)可以自己使用自动化,并且可以做你想做的事情:
tshark -Y 'http.request.method == GET'页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42404111
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号