tcpdump只抓取HTTP报文头部

最新推荐文章于 2022-11-17 20:32:56 发布
最新推荐文章于 2022-11-17 20:32:56 发布
阅读量9.6k 收藏 1
点赞数 1
分类专栏: 经验积累 shell脚本学习笔记 文章标签: tcpdump shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lotluck/article/details/79797117
版权
为了满足一个需求,作者通过shell脚本利用tcpdump工具抓取了1万个HTTP请求的头部,并保存了这些头部数据,以分析HTTP头部大小的分布情况。
摘要由CSDN通过智能技术生成

因为要做一个需求,我需要调研现网请求http头部的大小,都有什么字段,shell脚本代码如下所示

#! /bin/bash

s_512=0
s_512_1k=0
s_1k_2k=0
s_2k_4k=0
s_4k_8k=0
s_8k=0

idx=0

while true
do

   if (($idx >= 10000));then
       break
   fi

   tcpdump "tcp[20:2]=0x4854" -i eth0 -nn  -A -c 1 | sed "s/.*HTTP/HTTP/g" > tmp_http_header.log
   cat tmp_http_header.log >> http_header.log
   #notice ^M CTRL-V Shift-M
   #cat -v
   #sed -n '/HTTP/,/^^M/p' tmp_http_header.log
   #  ^M is special character
   sed -i -e 's/^^M$/vaynedu_test_http/g' tmp_http_header.log
   header_num=`cat tmp_http_header.log | grep  -A100 "HTTP" | grep -m1 -B100  "vaynedu_test_http" | grep -v "vaynedu_test_http" | wc -c `
  # echo $header_num

   if (($header_num < 512));then
最低0.47元/天 解锁文章
lotluck
关注
专栏目录
linux抓取tcp报文头部,3.2.3 使用tcpdump观察TCP头部信息
weixin_42119281的博客
05-15 948
3.2.3 使用tcpdump观察TCP头部信息在2.3节中,我们利用tcpdump抓取了一个数据包并分析了其中的IP头部信息,本节分析其中与TCP协议相关的部分(后面的分析中,我们将所有tcpdump抓取到的数据包都称为TCP报文段,因为TCP报文段既是数据包的主要内容,也是我们主要讨论的对象)。为了方便阅读,先将该TCP报文段的内容复制于代码清单3-1中。代码清单3-1 用tcpdump抓取数...
tcpdump抓取TCP协议、GRE协议数据
每天多一分钟学习,生命就多一份精彩
08-19 7582
tcpdump抓取tcp数据 1、tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), c
tcp链接的几种状态&tcpdump抓包
weixin_34411563的博客
06-08 422
linux服务器上的11种tcp状态   说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numbers)ACK: (确认编号,Acknowledgement Number)FIN: (结束标志,FINish) TCP三次握手(创建 OPEN) ...
tcpdump linux抓http请求
a18827547638的博客
01-03 9234
tcpdump -i eth0 port 80 -s 1024 -l -A   小技巧: 1. 可结合tcpdump(命令) + wireshark(图形化) 操作:  在服务器上进行tcpdump -w /tmp/tcp.cap 指定输出外部文件 scp /tmp/tcp.cap 拷贝文件到你本地 wireshark &amp;  启动wireshark 通过 File -&gt...
使用tcpdump查看HTTP请求响应
03-14 7440
https://www.jianshu.com/p/3cca9a74927ctcpdump安装在Ubuntu/Debian系统上,执行如下命令安装tcpdump工具:sudo apt-get install tcpdump 在CentOS系统上,执行如下命令安装tcpdump工具:sudo yum install tcpdump 安装完tcpdump后,就可以使用man命令查看tcpdump的文档...
3.2.3 使用tcpdump观察TCP头部信息(补充TCP协议的常用知识)
Howl_1的博客
07-25 2358
使用tcpdump观察TCP头部信息和三次握手四次挥手前言实验开始1. 延迟确认2. 位序号(seq)和确认号(ack)之间的关系3. TCP状态转移(书上p41-p42原话)4. FIN_WAIT_2状态5. TIME_WAIT状态6. 细说4)和8)这两个TCP报文段的详细信息 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是目的在于弄清tcp头部信息和三次握手四次挥手的细节,并且补充一些tcp协议的常用知识。读本文需要一些前置知识,具体请参照《l
wireshark 分析DHCP包的基础信息-tcpdump抓包
weixin_44937701的博客
03-24 1117
DHCP抓包 先了解DHCP的工作原理: 1、发现阶段–>发送dhcp discover包 2、提供阶段–>发送hcp offer包 3、选择阶段–>发送dhcp request包 4、确认阶段–>发送dhcp ack包 一、报文分析 1、客户端正常获取 2、客户端释放DHCP 3、客户端获取10网段 4、客户端获取20网段 二、抓包命令 DHCP抓包命令: tcpdump -i eth0 -c 8 -s 0 -w /mnt/sdcard/dhcp.pcap ‘udp and
tcpdump抓包笔记
qq_33451695的博客
11-17 4706
抓包工具tcpdump笔记
tcpdump 根据端口抓http请求
laimao8079的博客
06-18 6492
tcpdump -i eth0 port 80 -s 1024 -l -A 转自:https://blog.csdn.net/a18827547638/article/details/85715580
tcpdump抓取指定报文
liucy007的博客
12-04 4796
tcpdump抓取指定报文 转载地址:https://www.jianshu.com/p/3cc822a082b4 关于tcpdump命令的详细用法,下面两图分别显示了IP和TCP报文的首部 1. 抓取 http GET/POST请求: tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' ...
tcpdumphttp请求包
weixin_34234823的博客
06-15 1514
Can I use tcpdump to get HTTP requests, response header and response body? https://stackoverflow.com/questions/4777042/can-i-use-tcpdump-to-get-http-requests-response-header-and-response-body ip=$(ip ...
tcpdump抓包(一)
leechm的博客
07-28 3025
这里我们学习的是tcpdump抓包 默认情况不加参数tcpdump抓包的话只抓每个数据包的前68个字节,也就是通常情况下抓完整的tcp,ip还有二层包信息。当然我们如果要进行数据深入的分析的话,还是远远不够的,68个字节只能知道从哪里传到哪里以及端口信息。如果想要抓取完整的信息,还是需要借助一些参数的使用。 我这里宿主机hosts文件是 [root@master1 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain loca
tcpdump 抓包工具,抓http包很管用
hushuilong的博客
03-17 389
tcpdump -i eth1 'host 121.14.84.221 and greater 76' -Ap -v -s10000 抓取 eth1 和 121.14.84.221 上的所有长度大于76的通讯包 tcpdump选项 选项     含义 -A     以ASCII格式打印出所有分组,并将链路层的最小化 -d     将匹配信息包的代码以人们能够理解的汇编格式给出 -D ...
httptcpdump使用
weixin_40732273的博客
06-13 4146
1、tcpdumphttp过滤 过滤命令: tcpdump -i ens33 -A -v -s 0 'tcp port 8000 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 过滤结果如图所示: 过滤说明: (1)接受和回复的http报文的header和body可以以ascii 显示,非常直观 (2)区分每一次连接看端口号,端口号不变时,说明是一次长连接还没结束,端口号变化时,说
利用tcpdump 统计 http数据 特征
lepton126的专栏
11-03 1382
背景:网络结构是一个固定ip作为网关,内部使用nat,从外部对其进行数据采集,存储为cap数据包,希望能得到内部的网络结构和相关主机信息. 技术路线:提取http信息中的Host和Cookie值,研究其相关性. 具体操作:使用tcpdump 提取http ->将每一个http信息整合成一行->过滤指定Host值->过滤Cookie值->统计 tcpdump -A -vvv 'tcp p
tcpdump/HTTP协议实践
热门推荐
一见
04-10 1万+
tcpdump/HTTP协议实践 客户端: CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED 服务端: CLOSED->LISTEN->SYN收到->ESTABLISHED->CLOSE_WAIT->LAST_ACK-&...
tcpdump使用教程
m0_43406494的博客
05-13 705
Tcpdump Expression是一个布尔表达式,即过滤器,表达式为真时才捕捉处理该数据包 通常,如果表达式包含Shell元字符,例如用于转义的反斜杠,则将expression用单引号括起来比转义Shell元字符更容易。 参数用空格连接,如host 1.2.3.4。 host: 过滤某个主机的数据报文 $ tcpdump host 1.2.3.4 src, dst: 过滤源地址和目的地址 $ tcpdump src 2.3.4.5$ tcpdump dst 3.4.5.6 net: 过滤某个网段的
tcpdump抓取tcp 协议
最新发布
06-10
不是的,tcpdump 可以抓取所有类型的网络流量,包括 TCP、UDP、ICMP、ARP 等协议。默认情况下,tcpdump 抓取所有类型的网络流量。 如果需要仅抓取某种类型的网络流量,可以使用 tcpdump 的过滤器来指定捕获的数据包类型和条件。例如,要仅抓取 TCP 数据包,可以使用以下过滤器: ``` tcpdump tcp ``` 类似地,要仅抓取 UDP 数据包,可以使用以下过滤器: ``` tcpdump udp ``` 要仅抓取 ICMP 数据包,可以使用以下过滤器: ``` tcpdump icmp ``` 此外,tcpdump 还支持许多其他类型的过滤器,可以根据需要进行自定义。通过组合和使用这些过滤器,可以对网络流量进行更精细的控制和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值