VPN トンネルに接続された 2 台のマシンがあります。tcpdump でトラフィック (http 要求) を盗聴する必要があります。私はこのコマンドを使用しています:
tcpdump -w log.pcap -s 64000 host
ここで、ホストは私の仮想 IP ですが、リクエストではなくレスポンスしか表示されません。http リクエストを確認するにはどうすればよいですか?
13939 次
2 に答える
1
私はあなたの問題を完全には理解していませんが、私の知る限り、vpn は IPSEC で動作し、IPSEC は ah/esp のいずれかで 2 つのプロトコルで動作します
authentication header(AH)トラフィックをキャプチャするには、これを試すことができます..
tcpdump -X -s0 protochain 51
キャプチャと同様に、encapsulated security payload (ESP)これを試すことができます...
tcpdump -X -s0 protochain 50
注: あなたの質問を正確に理解していません
于 2011-11-27T23:30:42.250 に答える
0
詳細がないと、何が問題なのかわかりませんが、tcpdump の仕組みを誤解していると思います。おそらく、 「-i」パラメーターを使用して、IP を指定するのではなく、インターフェースを指定する必要があります。同様に、 http リクエストをキャプチャするだけの場合は、おそらくそれも指定する必要があります。あなたのコマンドはおそらく次のようにもっと見たいと思うと思います:
tcpdump -i <interface> -w log.pcap -s 64000 "port 80"
于 2011-10-27T17:59:57.710 に答える