1

Django ベースの http サーバーを実行しており、tcpdump を使用して HTTP ヘッダーを収集しようとしています。

tcpdump コマンドは次のとおりです。

$ sudo tcpdump -i lo0 -s 0 -B 524288 port 8000

そしてここに出力があります

  19:55:55.388635 IP localhost.irdmi > localhost.50558: Flags [P.], seq 126:8318, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192
  19:55:55.388649 IP localhost.50558 > localhost.irdmi: Flags [.], ack 8318, win 36734, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388657 IP localhost.irdmi > localhost.50558: Flags [P.], seq 8318:16510, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192
  19:55:55.388666 IP localhost.50558 > localhost.irdmi: Flags [.], ack 16510, win 32638, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388673 IP localhost.irdmi > localhost.50558: Flags [P.], seq 16510:24702, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192
  19:55:55.388682 IP localhost.50558 > localhost.irdmi: Flags [.], ack 24702, win 28542, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388687 IP localhost.irdmi > localhost.50558: Flags [.], seq 24702:41034, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 16332
  19:55:55.388691 IP localhost.irdmi > localhost.50558: Flags [P.], seq 41034:41086, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 52
  19:55:55.388707 IP localhost.50558 > localhost.irdmi: Flags [.], ack 41086, win 20350, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388714 IP localhost.irdmi > localhost.50558: Flags [P.], seq 41086:49278, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192
  19:55:55.388722 IP localhost.50558 > localhost.irdmi: Flags [.], ack 49278, win 16254, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388728 IP localhost.irdmi > localhost.50558: Flags [P.], seq 49278:61630, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 12352
  19:55:55.388737 IP localhost.50558 > localhost.irdmi: Flags [.], ack 61630, win 10078, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0

ここで何が問題なのか誰か知っていますか?リクエストの完全な HTTP ヘッダーを取得できないのはなぜですか? Wireshark を使用してみましたが、他のエラーが発生しています。

4

2 に答える 2

3

以下のコマンドは、ポートで http ヘッダーを取得するために機能します8000。は-s最初の 1024 バイトを取得するため、取得するパケット データの量を調整できます。

tcpdump -i eth0 -s 1024 -l -A port 8000
于 2012-08-16T20:01:30.803 に答える
2

パケットの内容を見たい場合は、実際には使用したくありませんtcpdump

tcpflow代わりに使用してください - 完全なリクエストが表示されます。または、firebug などのブラウザー拡張機能を使用して、パケット スニッフィングよりもはるかに高いレベルでヘッダーを表示することもできます。

tcpflow でポート 8000 をスニッフィングするには、 を使用しますtcpflow -c port 8000。stdout にすべてのトラフィックが表示されます。

于 2012-03-17T10:09:32.230 に答える