linux服务器tcpdump抓http包

最新推荐文章于 2025-08-04 10:23:11 发布
最新推荐文章于 2025-08-04 10:23:11 发布
阅读量2.6w 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: HTTP 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daiyudong2020/article/details/71375256
本文介绍使用TCPdump工具监听不同场景下HTTP80端口的请求与响应的方法,包括监听特定网卡、指定来源域名或IP地址、监听本机通信及将监听结果保存为cap文件等实用案例。


tcpdump安装略过。


1.监听eth0网卡HTTP 80端口的request和response
tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'


2.监听eth0网卡HTTP 80端口的request(不包括response),指定来源域名"example.com",也可以指定IP"192.168.1.107"
tcpdump -i eth0 -A -s 0 'src example.com and tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'


3.监听本机发送至本机的HTTP 80端口的request和response
tcpdump -i lo -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'


4.监听eth0网卡HTTP 80端口的request和response,结果另存为cap文件
tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -w ./dump.cap


注1:如果报错"tcpdump: Bluetooth link-layer type filtering not implemented",是因为默认网卡不是ech0,需要用-i参数指定

注2:通过ifconfig命令查看网卡



End;


原文出自:http://blog.youkuaiyun.com/daiyudong2020/article/details/71375256



Linux中的tcpdump命令详解:取TCP和UDP数据并按小时输出文件
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
01-02 1312
tcpdump是一个运行在Linux平台上的网络工具,它可以根据使用者的需求对网络上传输的数据进行捕获。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来精确截取关心的数据报,简化分析的工作量。通过本文的介绍,您应该已经掌握了如何在Linux系统中使用tcpdump命令取TCP和UDP数据,并按小时输出文件。tcpdump是一款功能强大的网络工具,它可以帮助您分析调试网络数据,解决网络故障。
linux服务器tcpdump实战(精简版)
自由之光眷顾天下
12-20 975
系统默认携带了tcpdump,如果没有tcpdump需要自行安装使用tcpdump进行分析。
tcpdumphttp请求
jiaolongdy的专栏
07-14 4272
通过tcpdump可以过滤HTTP请求: 过滤HTTP GET请求 (GET = 0x47, 0x45, 0x54, 0x20): sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' 过滤HTTP POST请求 (POST = 0x50, 0x4f, 0x53, 0x54): sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] &amp
Linux下通过tcpdump捕获HTTP流量进行分析
最新发布
weixin_73725158的博客
08-04 310
Linux系统中,tcpdump是一款强大的命令行网络工具,能够实时捕获和分析网络流量。对于HTTP协议分析而言,tcpdump可以精准提取请求/响应数据,帮助开发者调试API、排查网络问题或进行安全审计。通过tcpdump捕获HTTP流量,开发者可以快速定位接口超时、重复请求等常见问题。结合Wireshark或自定义脚本进一步分析,能大幅提升网络调试效率。:禁用域名和服务解析(显示IP和端口号):以ASCII格式显示数据内容。:过滤HTTP流量(明文传输):捕获完整数据(默认截断)
最全的tcpdump使用详解
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据。 监视指定网络接口的数据 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据 打印所有进入或离开sundown的数据. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据...
tcpdump: NFLOG link-layer type filtering not implemented
热门推荐
qq_44962948的博客
01-29 1万+
说明系统可能有多块网卡共存。 加-i 参数
tcpdump http
eyf0917的专栏
09-08 1158
tcpdump -XvvennSs 0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854
tcpdumphttp
懒雄熊的专栏
11-17 1788
tcpdump对于网络分析是很有用的工具,提供取经过网卡数据的功能 http tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。 输出到文件: sudo tcpdump -XvvennSs 0 -i...
Linux下使用tcpdump的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump tcpdumpLinux下面的一个开源的工具,和Windows下面的...
Linux运维-03--服务器的高可用-17tcpdumpvrrp查看.mp4
06-01
Linux运维-03--服务器的高可用-17tcpdumpvrrp查看.mp4
tcpdump
everqiqi
03-01 591
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854   0x4745 为"GET"前两个字母"GE" 0x4854 为"HTTP"前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序
[转]tcpdumphttp
flowaters
04-28 365
tcpdump -XvvennSs 0 -i br-lan tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w filename   来源:http://zhumeng8337797.blog.163.com/blog/static/100768914201291110503529/
tcp链接的几种状态&tcpdump
agapple
11-09 590
linux服务器上的11种tcp状态   说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknowledgement Number) FIN: (结束标志,FINish) TCP...
tcpdumpHTTP实例
yanglong985的博客
04-09 9478
tcpdump -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -s0 -G 60 host 189.62.81.144 -w /data/pack/`date +%s`.cap 1、-i eth0:指定eth0网卡 2、tcp[20:2]=0x4745 or tcp[20:2]=0x4854:只http的GET和POST 3、-s0:这里的-
Linux命令行下HTTP流量的工具--httpry
weixin_34399060的博客
09-09 497
2019独角兽企业重金招聘Python工程师标准>>> ...
linux环境下http数据,利用Wireshark取远程Linux上的数据
weixin_28818559的博客
05-04 495
前言Wireshark对于研究网络的人来说是一个必不可少的工具,从Wireshark2.0开始,已经全面支持OpenFlow协议,对于研究SDN的人来说,也是一个很大的福音,今天就来介绍一个技巧——如何利用Wireshark取远程Linux上的数据,利用这个技巧,我们不需要再搬个显示器到处跑,更不会对服务器束手无策。配置Linux需要在Linux端安装rpcapd,然后开启#install r...
linux 上使用tcpdump监听http 端口的报文并分析
nalanxiaoxiao2011的博客
07-07 1165
linux 上使用tcpdump监听http 端口的报文并分析
Linux下使用telnetHTTP报头信息
virgofarm的博客
07-05 1054
首先,先再自己终端上输入telnet,如果报错,就可能是因为没有下载该工具,手动下载(需要在root用户下执行): yum install telnet 输入完telnet www.baidu.com(随便一个网址) 80(默认端口号)后,会是下面这种情况: 先ctrl+] 出现下面这种情况: 先回车,再输入HTTP请求,这里为了简单只输入请求行和空行(GET / HTTP/1.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值