记录一条命令,查看HTTP请求响应头以及数据

本文介绍了一条用于捕获HTTP请求响应头及数据的tcpdump命令,并展示了如何通过该命令将数据记录到文件中,以便后续进行分析。文中包含了一个具体的tcpdump命令实例及其输出结果。

记录一条命令,查看HTTP请求响应头以及数据

tcpdump -A -s 0 ‘tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)’ >/tmp/tcpdump.txt

tcpdump把数据记录下来,然后去文件里搜索想要的内容,结果类似于一下:

Host: XXX
Client-ip: XXXXX
X-Forwarded-For: XXXXX
Accept: text/javascript, application/javascript, application/ecmascript, application/x-ecmascript, /; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
Referer: XXX
Accept-Encoding: gzip
Accept-Language: zh-CN,zh;q=0.8
Cookie: gr_user_id=XXXXX
X-Request-ID: b3b3d7d82bfa33311dd29ce44fd165c1
X-Request-HOP: 3
Trace-Pid: BC16BF2306244C18BF0BB76416FB47CB
Cdn_Sr_Ip: XXX
X-Forwarded-For: XXX

### 如何通过 ngrok 查看请求头信息 当使用 ngrok 隧道服务时,可以通过其内置的 Web 界面来查看和分析 HTTP 请求及其头部信息。以下是具体方法: #### 使用 ngrok 的管理界面 ngrok 提供了一个本地管理页面,默认运行在 `http://127.0.0.1:4040` 地址上[^2]。访问该地址后,可以找到所有通过隧道转发到本地服务器的 HTTPHTTPS 请求记录。 每条请求都包含了详细的元数据,其中包括: - **Request Headers**: 客户端发送给服务器的所有头部字段。 - **Response Headers**: 服务器返回给客户端的所有响应头部字段。 - **Body Content**: 如果适用的话,还可以看到请求体和响应体的内容。 #### 启动 ngrok 并禁用流量捕获功能 (可选) 如果出于安全性和性能考虑不希望保留这些日志,则可以在启动命令中加入 `-inspect=false` 参数以关闭自动记录功能[^1]。然而需要注意的是,在这种情况下虽然不会保存历史会话数据,但仍可通过实时监控的方式观察当前正在进行中的连接详情。 ```bash ngrok http -inspect=false 80 ``` #### 修改主机名重写行为(补充说明) 有时为了满足特定应用场景需求可能还需要调整一些高级设置比如是否允许绑定TLS证书等选项; 这部分内容已经在官方文档中有详细介绍过 [^4]. --- ### 示例代码展示如何配置并验证header传输过程: 假设我们有一个简单的 Python Flask 应用来作为目标服务端程序接收外部传入的数据包. ```python from flask import request, jsonify, Flask app = Flask(__name__) @app.route('/test', methods=['GET']) def test(): headers = dict(request.headers) # 获取完整的headers字典对象 return jsonify({"received_headers": headers}) if __name__ == '__main__': app.run(port=5000) ``` 接着按照常规流程开启对应端口映射即可: ```bash ngrok http 5000 ``` 之后打开浏览器或者利用 curl 工具发起任意带有自定义参数的 GET 请求至公开链接处便能成功获取到预期的结果集里包含原始携带过来的信息片段了! ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值