Задать вопрос
@pqgg7nwkd4
linux

Как снифить http трафик с помощью tcpdump?

Добрый день, как получить обмен локальной машины с каким-то удаленным хостом, но чтобы выдавалась только полезная нагрузка, без непонятной мишуры.
Сейчас использую:
tcpdump -A -i any 'host x.x.x.x' -vvv
Но выводится куча непонятной информации, а полезная нагрузка среди него выводится по нескольку раз.
  • Вопрос задан
  • 1112 просмотров
4 комментария
Подписаться 3 Простой 4 комментария
Решения вопроса 1
vman
@vman
Сам использую вот такой вариант

tcpdump -i any port 80 -A | grep -A 10 -P  '(GET|POST|OPTIONS|PUT|DELETE).*?HTTP/1.[01]' |  perl -ne 's/^.*?(?=(GET|POST|OPTIONS|PUT|DELETE))//g; print;'


Рекомендую для сниффинга http использовать tcpflow, там все более грамотно сделано. Пример для использования

tcpflow -p -c -i eth0 port 80
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Уточняйте запрос параметрами (порт, тип (tcp/udp), хост, и т.д.)
либо используйте ngrep с нужными фильтрами (порт, регулярка для содержимого и пр.)
либо такие инструменты как wireshark для анализа пакетов в gui
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Ещё заказы