那些遇到过的问题

标签: tcpdump

tcpdump:localhost到localhost

我编写了一个程序,将TCP数据包从localhost发送到localhost.我想使用tcpdump来捕获数据包.但没有捕获任何东西.我在Ubuntu中的命令:

sudo tcpdump
Run Code Online (Sandbox Code Playgroud)

我要加什么论点?谢谢!

linux localhost tcpdump

Dav*_*vid
lucky-day
92
推荐指数
1
解决办法
6万
查看次数

我可以使用tcpdump来获取HTTP请求,响应头和响应正文吗?

tcpdump通过执行以下命令来获取HTTP数据: 

sudo tcpdump -A -s 1492 dst port 80
Run Code Online (Sandbox Code Playgroud)

上述命令的结果:

  1. 标题,我认为请求和响应标头.
  2. 无法读取的数据.
  3. 网址GET /modules/mod_news_pro_gk1/cache/stories.ilbalad.ajayeb.strange-tractor.jpg.

我需要一个更清晰的结果,例如,可读请求>响应标题>响应正文等.如何过滤我的结果?

android tcp http tcpdump

kim*_*imo
2013 07-03
64
推荐指数
3
解决办法
15万
查看次数

监控Android手机中的网络活动

我想监控我的Android手机的网络流量.我在考虑使用tcpdump for Android,但我不确定是否必须为手机进行交叉编译.

另一个问题如下:如果我想监视某个应用程序的流量数据,那么有什么命令可以做到这一点吗?

monitoring android tcpdump wireshark

Ike*_*ker
2015 08-20
60
推荐指数
3
解决办法
11万
查看次数

监视tcpdump中的多个端口

我试图找到一种方法来使用tcpdump读取多个端口.假设我有两个端口,p1和p2,我想同时读取通过两个端口的流量.有什么方法可以使用tcpdump来完成它还是我必须使用其他一些工具?

基本上我正在运行一个在某个端口上运行的代理服务器.我想读取通过此端口的流量以及通过端口80(HTTP)的流量.

networking tcpdump

maw*_*wia
2017 02-18
49
推荐指数
3
解决办法
8万
查看次数

如何让tcpdump写入文件和标准输出相应的数据?

我想让tcpdump将原始数据包数据写入文件,并在捕获数据包时在标准输出中显示数据包分析(通过分析,我指的是当缺少-w时它正常显示的行).谁能告诉我怎么做?

linux tcpdump

use*_*010
lucky-day
46
推荐指数
2
解决办法
8万
查看次数

将显示/过滤的数据包保存在wireshark中

我在wireshark中应用了一个过滤器,只显示传入的数据包到我的PC.当我将过滤/显示的数据包保存到.csv文件时,我实际上保存了所有数据包(未过滤).如何只保存显示/过滤的数据包?

networking tcpdump wireshark

use*_*400
lucky-day
43
推荐指数
1
解决办法
5万
查看次数

如何使用tcpdump捕获所有HTTP数据包

我想运行tcpdump一些参数(仍然不知道要使用什么),然后加载stackoverflow.com页面.

输出应该是HTTP通信.后来,我想将它用作shell脚本,所以每当我想检查站点site.com的HTTP通信时,我就可以运行了script.sh site.com.

HTTP通信应该足够简单.像这样:

GET /questions/9241391/how-to-capture-all-the-http-communication-data-using-tcp-dump
Host: stackoverflow.com
... 
...

HTTP/1.1 200 OK
Cache-Control: public, max-age=60
Content-Length: 35061
Content-Type: text/html; charset=utf-8
Expires: Sat, 11 Feb 2012 15:36:46 GMT
Last-Modified: Sat, 11 Feb 2012 15:35:46 GMT
Vary: *
Date: Sat, 11 Feb 2012 15:35:45 GMT


....
decoded deflated data
....
Run Code Online (Sandbox Code Playgroud)

现在,我应该使用哪些选项tcpdump来捕获它?

bash network-programming http tcpdump

Shi*_*dim
2018 06-07
39
推荐指数
2
解决办法
7万
查看次数

如何安排tcpdump在特定时间段内运行?

每次,当我手动运行时tcpdump,我必须使用Ctrl+ C来停止它.现在我想安排我tcpdump的cronjob,我只需要它运行1个半小时.无需手动运行Ctrl+ C或kill命令,如何自动停止?这是我正在测试的命令:

tcpdump -i eth0 'port 8080' -w  myfile
Run Code Online (Sandbox Code Playgroud)

我可以安排另一个cronjob来杀死这个tcpdump过程,但这似乎不是一个好主意.

linux tcpdump

Gar*_*ary
2018 06-14
32
推荐指数
4
解决办法
6万
查看次数

捕获tcpdump中的传入流量

在tcpdump中,如何捕获发往我机器的所有传入IP流量?我不关心我的本地交通.

我应该说:

tcpdump ip dst $MyIpAddress and not src net $myIpAddress/$myNetworkBytes
Run Code Online (Sandbox Code Playgroud)

......或者我错过了什么?

packet-capture traffic tcpdump capture packet

Ric*_*son
2017 02-18
25
推荐指数
3
解决办法
6万
查看次数

如何根据数据包长度过滤tcpdump输出

我一直在尝试根据数据包长度过滤tcpdump输出.但我没有运气.

这是命令的简单输出;

tcpdump -n -i eth0 dst port 443 -A

17:03:30.866890 IP 192.168.0.149.45104 > 62.75.148.60.443: Flags [S], seq 2685064927, win 14600, options [mss 1460,sackOK,TS val 7028787 ecr 0,nop,wscale 4], length 0
E..<..@.@.......>K.<.0...
........9............
.k@3........


17:03:30.867658 IP 192.168.0.149.45104 > 62.75.148.60.443: Flags [.], ack 2285019097, win 913, options [nop,nop,TS val 7028787 ecr 974439509], length 0
E..4..@.@.......>K.<.0...
...2.............
.k@3:..U


17:03:30.867928 IP 192.168.0.149.45104 > 62.75.148.60.443: Flags [P.], seq 0:171, ack 1, win 913, options [nop,nop,TS val 7028787 ecr 974439509], length 171
E.....@.@..f....>K.<.0...
...2.............
.k@3:..U...........Opw2.....l..".T.7.q.]h..8W..%.....H... …
Run Code Online (Sandbox Code Playgroud)

filtering tcpdump

Muh*_*Can
2017 06-07
19
推荐指数
1
解决办法
5万
查看次数

标签 统计

tcpdump ×10

linux ×3

android ×2

http ×2

networking ×2

wireshark ×2

bash ×1

capture ×1

filtering ×1

localhost ×1

monitoring ×1

network-programming ×1

packet ×1

packet-capture ×1

tcp ×1

traffic ×1