使用tcpdump监控http流量

Posted jason1990

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用tcpdump监控http流量相关的知识,希望对你有一定的参考价值。

使用tcpdump监控http流量,具体内容包括:http request,http response,http headers以及http message body.

监控本机http流量

tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

监控指定源地址的http流量

tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

监控本地至本地的http流量

tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -i lo

仅监控http request

将上述执行语句中的‘tcp port 80修改为tcp dst port 80即可。

捕获本地至本地的所有流量

tcpdump -i lo

上述代码均是监控80端口的http流量,如果需要监控指定端口,将80替换为指定端口即可实现相应功能。

以上是关于使用tcpdump监控http流量的主要内容,如果未能解决你的问题,请参考以下文章

sh [tcpdump - 监控DHCP流量]通过tcpdump #tcpdump监控DHCP流量

sh 使用TCPDUMP监视传入的HTTP流量(穷人的Wireshark)。

[linux] tcpdump抓包案例

tcpdump iOS iphone 手机 抓包 流量分析

Tcpdump使用

Android测试流量的几种方法