1. Для мониторинга трафика HTTP, включая заголовки запросов и ответов и тело сообщений:

tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

2. Для мониторинга трафика HTTP, включая заголовки запросов и ответов и тело сообщений из конкретного источника:

tcpdump -A -s 0 'src example.com and tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

3. Для мониторинга трафика HTTP, включая заголовки запросов и ответов и тело сообщений от localhost к localhost:

<pre>tcpdump -A -s 0 ‘tcp port 80 and (((ip[2:2] — ((ip[0]&0xf)<<2)) — ((tcp[12]&0xf0)>>2)) != 0)’ -i lo</pre>

4. Чтобы включить только запросы HTTP, изменить «tcp порт 80» на «tcp dst port 80» в вышеуказанных командах

5. Захват пакетов TCP от localhost к localhost

tcpdump -i lo

0 0 vote
Article Rating