41

いくつかのパラメーターを使用して実行したいtcpdump(まだ何を使用すればよいかわかりません)。それから、stackoverflow.com ページを読み込みます。

出力は HTTP 通信である必要があります。あとでシェルスクリプトとして使いたいので、サイトsite.comのHTTP通信をチェックしたいときはいつでも実行するだけscript.sh site.comです。

HTTP 通信は十分に単純である必要があります。このような:

GET /questions/9241391/how-to-capture-all-the-http-communication-data-using-tcp-dump
Host: stackoverflow.com
... 
...

HTTP/1.1 200 OK
Cache-Control: public, max-age=60
Content-Length: 35061
Content-Type: text/html; charset=utf-8
Expires: Sat, 11 Feb 2012 15:36:46 GMT
Last-Modified: Sat, 11 Feb 2012 15:35:46 GMT
Vary: *
Date: Sat, 11 Feb 2012 15:35:45 GMT


....
decoded deflated data
....

tcpdumpでは、それをキャプチャするにはどのオプションを使用すればよいでしょうか?

4

3 に答える 3

94

それはによって行うことができますngrep

ngrep -q -d eth1 -W byline host stackoverflow.com and port 80 
       ^  ^       ^         ^        
       |  |       |         |
       |  |       |         |
       |  |       |         v
       |  |       |         filter expression
       |  |       |         
       |  |       +-->  -W  is set the dump format ("normal", "byline", "single", "none")
       |  |
       |  +---------->  -d  is use specified device instead of the pcap default
       |
       +------------->  -q  is be quiet ("don't print packet reception hash marks")
于 2012-03-28T09:13:29.847 に答える
20

あなたが言及したことに基づいて、ngrep (Unix の場合) と Fiddler (Windows) がより優れた/より簡単なソリューションになる可能性があります。

絶対に tcpdump を使用したい場合は、次のオプションを試してください。 

tcpdump -A -vvv ホストdestination_hostname

-A (アスキー)
-vvv (詳細出力)
于 2012-02-12T03:08:17.203 に答える