tcpdump获取请求的URL

最新推荐文章于 2024-08-26 02:43:19 发布
最新推荐文章于 2024-08-26 02:43:19 发布
阅读量5.7k 收藏 3
点赞数
分类专栏: linux与docker学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36198826/article/details/106929437
版权
这篇博客介绍了如何利用tcpdump工具在不同场景下抓取特定条件的数据包,包括根据主机地址、网络地址、端口等进行筛选。特别强调了如何捕获HTTP的GET和POST请求,并通过结合strings命令解析出请求的URL和Host。同时,文章还解释了tcpdump常用参数的含义,如指定网卡、抓取特定类型包、设置时间间隔保存文件等。在常见问题部分,解答了设备不存在的错误及其解决方案。
摘要由CSDN通过智能技术生成

一、tcpdump示例

1、在网口eth0上抓取主机地址为192.168.0.250的所有数据包

tcpdump -i eth0 host 192.168.0.250

2、在网口eth0上抓取网络地址为192.168.0.0/24的所有数据包

tcpdump  -i eth0 net 192.168.0.0/24

3、在网口eth0上抓取源端口为80且目的端口为8080的数据包

tcpdump -i eth0 src port 8080 and dst port80

二、

1、捕捉Get和Post以及端口号为8080

tcpdump -i eth0  port 80 and (tcp[20:2]=0x4745 or tcp[20:2]=0x504f) -w /tmp/tcp.cap

2、通过strings命令来找出GET/POST的url以及H

最低0.47元/天 解锁文章
皓月v
关注
专栏目录
【linux测试必背| tcpdump】命令行抓包神器 | tcpdump抓取post请求并显示详细参数
weixin_42866036的博客
11-23 3509
tcpdump抓包工具 仅捕捉指定端口80/443接收到的指定来源192.168.10.1的http get/post 请求。今天突然说要转一个补丁版本,将get请求改成post请求,紧急上线,要半小时搞定。捕捉接收到的指定端口的完整http 请求数据(get&post)捕捉接收到的http请求并展示post的请求方式和body。仅捕捉接收到的所有http get或post请求的里的密码。仅捕捉接收到的所有http get或post请求url。问题定位:抓取tcp请求,可以看到请求包含的详细信息。
linux下通过tcpdump统计请求url
txx3258的专栏
08-11 4307
1、捕捉10秒的数据包 tcpdump -i eth0
tcpdump 获取http请求url
weixin_30929295的博客
03-01 1361
There are tcpdump filters for HTTP GET & HTTP POST (or for both plus message body): Runman tcpdump | less -Ip examplesto see some examples Here’s a tcpdump filter for HTTP GET: sudo t...
tcpdump详解&实战
lza20001103的博客
08-15 1841
tcpdump详解&实战
Tcpdump Wireshark 抓包
tian830937的专栏
08-01 1685
tcpdump 命令详解,常用操作命令实战 wireShark 过滤模式
[Tcpdump] 网络抓包工具使用教程
m0_37383484的博客
01-29 2751
tcpdump网络抓包工具使用教程。它基于libpcap库来抓取网络数据包,它的优点就是易安装、易使用、灵活轻便。
tcp 报文详细说明
小哥(xpc)
10-21 2208
tcp 报文详细说明
tcpdump使用
qq_25205059的博客
01-08 190
tcpdump使用 3.1 语法 类型的关键字 host(缺省类型): 指明一台主机,如:host 210.27.48.2 net: 指明一个网络地址,如:net 202.0.0.0 port: 指明端口号,如:port 23 确定方向的关键字 src: src 210.27.48.2, IP包源地址是210.27.48.2 dst: dst net 202.0.0.0, 目标网络...
Tcpdump 详解(抓包)
最新发布
weixin_40874499的博客
08-26 500
一、TCPDUMP抓包工具介绍登录后复制 tcpdump 支持功能: 1、linux平台将网络中传输的数据包全部捕获过来的进行分析 2、支持网络、传输层协议等吸引捕获过滤 3、数据发送和接收的主机、网卡、端口等各种过滤捕获数据规则 4、提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息 5、结合wire...
【Linux】tcpdump最详细使用指南
xy8310292的博客
07-21 2129
今天要给大家介绍的一个Unix下的一个,也就是我们常说的抓包工具。与它功能类似的工具有,不同的是,wireshark有图形化界面,而tcpdump则只有命令行。可以用wireshark读取生成的pcap文件,用wireshark的图形化界面分析tcpdump结果数据。...
tcpdump好用的抓包工具
03-22
linux版,对tcpdump进行在开发,抓到的包不用分析包的工具分析,直接的文本文件,很方便,只从有的这个工具我不用tcpdump了,太麻烦了,把程序放到linux目录, 增加执行权限就可以使用了 如放到/home目录 # cp /home # chmod +x dhttp 下面是这个命令的参数,简单实用。 dhttp -c -h -l -n -p <local_port> -i <interface> host ---------- argument ------------ c disable dump content to console, default=enable h only dump header, default=disable i net interface, default=eth1 l enable dump content to log file, default=disable n new log file, default=disable p local port, default=80 host sniff host ipaddress
tcpdump--详解
JonSnow
07-04 1763
1. tcpdump介绍 1.1 官方man手册 帮助手册 1.2 维基百科 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump 适用于大多数的类Unix系统 操作系统:包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中,tcpdump 需要使用libpcap这个捕捉数据的库。其在Windows下的版本...
记一次网络请求耗时问题分析解决过程
m0_65634190的博客
01-21 1598
一、问题背景 两个月前的一个版本需要对接腾讯会议相关接口,需要接收腾讯会议事件变更回调,腾讯会议通过webhook的形式发送http请求到我们的测试环境服务中,暂且称之为A服务,假设域名为a.test.abc.com。 在保存接口配置的时候,腾讯会议对接口url进行可用性的校验,3秒内进行响应,并正确返回即可进行配置。 二、问题现象 在配置的过程中出现了异常提示,无法正常保存配置,反复操作十几次后,才正常保存成功一次(具体原因可参考文末第五节)。如图所示: 三、问题排查 1.排查接口是否存在复杂逻辑.
tcpdump 抓包命令详解
白飞飞_Alan
03-25 2425
linux下的抓包工具tcpdump用法 网络数据采集分析工具TcpDump的简介 顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是
[转]tcpdump详细用法
Magicbreaker的专栏
10-20 2303
一、tcpdump简明用法Usage: tcpdump [-adeflnNOpqRStuvxX] [ -c count ] [ -C file_size ]                 [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ]                 [ -T type ] [ -U user ] [ -w fi
tcpdump详解
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 2万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
tcpdump拦截请求
06-20
TCPdump是一个强大的网络协议分析工具,它允许你在实时或离线状态下抓取网络数据包,并以易于理解的方式显示它们。要拦截HTTP请求(通常属于TCP/IP协议栈中的应用层)使用tcpdump,你可以执行以下步骤: 1. **安装tcpdump**:首先,确保你已经在系统上安装了tcpdump。对于Linux用户,可以在终端中输入`sudo apt-get install tcpdump`(基于Ubuntu/Debian)或`sudo yum install tcpdump`(基于CentOS/RHEL)。 2. **设置过滤器**:当你启动tcpdump时,需要指定过滤条件来只捕获特定类型的请求。例如,如果你只想看HTTP GET请求,你可以使用以下命令: ```shell sudo tcpdump -i any 'tcp port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420)' -w request.pcap ``` 这里,`-i any`表示监听所有接口,`port 80`指定了HTTP默认端口,`tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420`是HTTP GET的魔数,`-w`选项用于保存捕获的包到文件request.pcap。 3. **查看捕获的包**:一旦数据包被捕获,你可以使用`tcpdump`或其他类似工具(如Wireshark)打开`request.pcap`文件来分析数据包内容,找到HTTP请求的具体信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值