tcpdump 抓http包

最新推荐文章于 2024-05-31 17:40:10 发布
最新推荐文章于 2024-05-31 17:40:10 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eyf0917/article/details/39141615
版权 
tcpdump  -XvvennSs 0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854

0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。

 

tcpdump 对截获的数据并没有进行彻底解码,数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障,通常的解决办法是先使用带-w参数的tcpdump 截获数据并保存到文件中,然后再使用其他程序(如Wireshark)进行解码分析。当然也应该定义过滤规则,以避免捕获的数据包填满整个硬盘。

 

输出信息含义

首先我们注意一下,基本上tcpdump总的的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数

tcpdump 的输出格式与协议有关.以下简要描述了大部分常用的格式及相关例子.


eyf0917
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump 和记录、tshark 过滤
05-21 3090
tcpdump
tcpdump规则命令大全
热门推荐
sandshell的博客
07-13 3万+
tcpdump日常
Http请求发送过程中,Linux下tcpdump命令详解
最新发布
m0_52433622的博客
05-31 154
先启动tcpdump -i p8p1 host 10.116.20.33 -w sip.pcap这条命令,然后在发送http请求,之后刷新页面,就会出现一个sip.pcap的,用wireshark打开即可(注意:在哪一个路径启动tcpdump -i p8p1 host 10.116.20.33 -w sip.pcap这条命令,到的也就在该路径下)tcpdump命令解析:p8p1是网卡,host是ip地址,只写一个host:10.116.20.33表示来回的,sip.pcap是给到的命名。
tcpdumpHTTP实例
yanglong985的博客
04-09 9360
tcpdump -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -s0 -G 60 host 189.62.81.144 -w /data/pack/`date +%s`.cap 1、-i eth0:指定eth0网卡 2、tcp[20:2]=0x4745 or tcp[20:2]=0x4854:只http的GET和POST 3、-s0:这里的-
tcpdumphttp请求
jiaolongdy的专栏
07-14 3760
通过tcpdump可以过滤HTTP请求: 过滤HTTP GET请求 (GET = 0x47, 0x45, 0x54, 0x20): sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' 过滤HTTP POST请求 (POST = 0x50, 0x4f, 0x53, 0x54): sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] &amp
httptcpdump使用
weixin_40732273的博客
06-13 4016
1、tcpdumphttp过滤 过滤命令: tcpdump -i ens33 -A -v -s 0 'tcp port 8000 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 过滤结果如图所示: 过滤说明: (1)接受和回复的http报文的header和body可以以ascii 显示,非常直观 (2)区分每一次连接看端口号,端口号不变时,说明是一次长连接还没结束,端口号变化时,说
安卓tcpdump文件
11-30
3. **开始**:使用`tcpdump -i any -w <output_file.pcap>`命令开始,其中`<output_file.pcap>`是你希望保存的文件名,`any`表示监听所有网络接口。 4. **停止**:按`Ctrl+C`组合键可以停止。 ...
linux系统下使用tcpdump进行方法
09-15
本文将深入探讨如何使用TCPDump进行括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
工具-tcpdump
07-14
tcpdump 的使用非常灵活,它通过命令行界面操作,允许用户指定各种参数来控制的行为。例如,你可以指定监听哪个网络接口,过滤特定类型的网络流量,或者将捕获的数据保存到文件以便后续分析。 以下是一些基本...
tcpdump Android工具
12-29
3. 过滤规则:tcpdump支持丰富的过滤条件,例如`tcpdump port 80`只捕获HTTP流量。 四、分析捕获的数据 1. 将pcap文件传输到桌面:使用USB连接或云服务将保存的pcap文件传输到电脑。 2. 使用Wireshark等工具:...
安卓版工具tcpdump
11-25
在Android平台上,tcpdump是一款非常实用的命令行工具,它允许用户捕获网络上的数据并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到括Android在内的各种平台...
使用tcpdump查看HTTP请求响应
03-14 7317
https://www.jianshu.com/p/3cca9a74927ctcpdump安装在Ubuntu/Debian系统上,执行如下命令安装tcpdump工具:sudo apt-get install tcpdump 在CentOS系统上,执行如下命令安装tcpdump工具:sudo yum install tcpdump 安装完tcpdump后,就可以使用man命令查看tcpdump的文档...
tcpdump http的get和post请求
FeelTouch Labs
07-05 7858
There are tcpdump filters for HTTP GET & HTTP POST (or for both plus message body): Runman tcpdump | less -Ip examplesto see some examples Here’s a tcpdump filter for HTTP GET: sudo tcpdump -s...
tcpdump
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
Tcpdump进行,发现不完整
loveheronly的专栏
05-04 1万+
客户端发的post请求的http,用tcpdump发现只到了一点(看的长度是正确的,但是实际内容确不一样): win下用wireshark,长度和内容都是正常的: 原因分析:用Tcpdump进行时,没有用-s参数指定取数据的长度,采用了默认长度为68或96字节;-s0则表示没有长度的限制。
tcpdump捕获网络http流量
程序员老狼专注开发aigc或客服系统应用
06-27 300
tcpdump -i any -s 0 -A | egrep -i "POST /|GET /|Host:" 这个命令将使用tcpdump捕获网络流量,并过滤出含POST、GET和Host字段的流量。具体各选项的含义如下:* `-i any`: 捕获任何网络接口的流量。* `-s 0`: 指定时每个数据的只捕获前0个字节,即只捕获数据的头部信息,不括数据的内容。* `-A`: 将...
tcpdumpHTTP报文头部
lotluck的专栏
04-02 9505
因为要做一个需求,我需要调研现网请求http头部的大小,都有什么字段,shell脚本代码如下所示 #! /bin/bash s_512=0 s_512_1k=0 s_1k_2k=0 s_2k_4k=0 s_4k_8k=0 s_8k=0 idx=0 while true do if (($idx &gt;= 10000));then break fi ...
tcpdump 获取http请求url
weixin_30929295的博客
03-01 1343
There are tcpdump filters for HTTP GET & HTTP POST (or for both plus message body): Runman tcpdump | less -Ip examplesto see some examples Here’s a tcpdump filter for HTTP GET: sudo t...
聊聊 tcpdump 与 Wireshark 分析
juary_的专栏
06-24 4233
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
tcpdump怎么
06-01
使用tcpdump需要在终端中输入相应的命令,具体步骤如下: 1. 打开终端,以root权限登录系统。 2. 输入命令“tcpdump -i eth0”,其中“eth0”为需要进行的网络接口。如果不知道需要取哪个接口,可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值