使用tcpdump抓取HTTP包

最新推荐文章于 2022-11-23 18:50:10 发布
最新推荐文章于 2022-11-23 18:50:10 发布
阅读量71 收藏
点赞数
文章标签: 网络

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854

0x4745 为"GET"前两个字母"GE"

0x4854 为"HTTP"前两个字母"HT"

iteye_20954
关注
kali使用tcpdump抓取HTTP
魔都虫师的博客
10-27 832
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的分析工具。tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据。 监视指定网络接口的数据 tcp.
Linux(Centos 7)使用tcpdump抓取流量
Timor的博客
08-01 2857
在Linux(Centos 7)上实现抓取流量数据,这里我使用的是tcpdump(离线安装) 1、检查是否有gcc编译器 ,如果没有可以直接执行 : yum -y install gcc 安装,或者到http://ftp.gnu.org/gnu/gcc/ 选择对应版本安装 2、下载tcpdump-4.5.1.tar.gz和libpcap-1.5.3.tar.gz离线压缩 链接:https://pan.baidu.com/s/1Jx-3z-y9gI0OcgVKejw3Hg 提取码:n7lj 3、下载完成后
tcp链接的几种状态&tcpdump
weixin_34411563的博客
06-08 450
linux服务器上的11种tcp状态   说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numbers)ACK: (确认编号,Acknowledgement Number)FIN: (结束标志,FINish) TCP三次握手(创建 OPEN) ...
抓取HTTPS数据(新)
09-12
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个了。 Server端设置了keep-alive为65秒。
tcpdumphttp
eyf0917的专栏
09-08 1158
tcpdump -XvvennSs 0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854
tcpdump抓取网络
热门推荐
gh201030460222的博客
06-04 1万+
tcpdump的基本抓取命令 1. 下载路径 1.1. Linux tcpdump的下载路径: 1.2. Android tcpdump的获取 2. 使用情况 2.1. 一般基本命令 2.2. 指定固定ip抓 2.3. 指定特定协议抓 3. 更加详细的命令网址 tcpdump的基本抓取命令 1. 下载路径 1.1. Linux tcpdump的下载路径...
tcpdump 抓取网络,linux版本,android也可以用
02-17
如果你的应用使用HTTPHTTPS协议,tcpdump可以帮助你查看请求和响应的详细信息,HTTP头、状态码、时间戳等,这对于调试和优化网络性能非常有用。 在分析网络流量时,tcpdump可以捕获各种协议的数据括...
【linux测试必背| tcpdump】命令行抓神器 | tcpdump抓取post请求并显示详细参数
weixin_42866036的博客
11-23 4050
tcpdump工具 仅捕捉指定端口80/443接收到的指定来源192.168.10.1的http get/post 请求。今天突然说要转一个补丁版本,将get请求改成post请求,紧急上线,要半小时搞定。捕捉接收到的指定端口的完整http 请求数据(get&post)捕捉接收到的http请求并展示post的请求方式和body。仅捕捉接收到的所有http get或post请求的里的密码。仅捕捉接收到的所有http get或post请求的url。问题定位:抓取tcp请求,可以看到请求含的详细信息。
tcpdumphttp
懒雄熊的专栏
11-17 1790
tcpdump对于网络分析是很有用的工具,提供抓取经过网卡数据的功能 抓取http tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。 输出到文件: sudo tcpdump -XvvennSs 0 -i...
tcpdumpHTTP实例
yanglong985的博客
04-09 9478
tcpdump -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -s0 -G 60 host 189.62.81.144 -w /data/pack/`date +%s`.cap 1、-i eth0:指定eth0网卡 2、tcp[20:2]=0x4745 or tcp[20:2]=0x4854:只抓取http的GET和POST 3、-s0:这里的-
Linux tcpdump命令详解
一口Linux的专栏
02-16 912
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的分析工具。tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据。 监视指定网络接口的数据 t...
[转]tcpdump抓取http
flowaters
04-28 365
tcpdump -XvvennSs 0 -i br-lan tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w filename   来源:http://zhumeng8337797.blog.163.com/blog/static/100768914201291110503529/
tcpdumphttp请求
weixin_34234823的博客
06-15 1566
Can I use tcpdump to get HTTP requests, response header and response body? https://stackoverflow.com/questions/4777042/can-i-use-tcpdump-to-get-http-requests-response-header-and-response-body ip=$(ip ...
tcpdump
everqiqi
03-01 591
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854   0x4745 为"GET"前两个字母"GE" 0x4854 为"HTTP"前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序
tcpdump抓取HTTP
02-14 526
前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknowledgement Number) FIN: (结束标志,FINish) TCP三次握手(创建 OPEN) 客户端发起一个和服务创建TCP链接的请求,这里是SYN(J) 服务端接受到客户
adb使用tcpdump抓取日志
最新发布
04-29
### 通过 ADB 使用 tcpdump 抓取设备日志 为了在 Android 设备上使用 `tcpdump` 抓取网络日志,可以通过以下方法完成配置和操作: #### 1. 安装并推送 tcpdump 到 Android 设备 首先需要下载适合目标架构的预编译版本的 `tcpdump` 文件。可以从官方或其他可信资源获取适用于 ARM 或 x86 架构的二进制文件。 将下载好的 `tcpdump` 推送到 Android 设备上的指定目录,例如 `/data/local/tmp/`: ```bash adb push tcpdump /data/local/tmp/ ``` 随后修改该文件的权限以便能够执行: ```bash adb shell su -c "chmod 755 /data/local/tmp/tcpdump" ``` 此命令赋予了必要的可执行权限[^1]。 #### 2. 启动 tcpdump 进程捕获数据 进入设备 Shell 并运行 `tcpdump` 来开始记录网络活动。下面是一个基本的例子用于监听默认网卡的所有流量并将结果保存至文件中: ```bash adb shell su -c "/data/local/tmp/tcpdump -i any -s 0 -w /sdcard/capture.pcap" ``` 其中参数含义如下: - `-i any`: 表示监控所有的网络接口。 - `-s 0`: 设置最大抓长度为无限制(即完整抓取每一个数据帧的内容),防止截断重要信息。 - `-w /sdcard/capture.pcap`: 将捕获的数据写入到 SD 卡根目录下的 capture.pcap 文件里存储下来供后续分析之用[^1]。 如果只想捕捉特定类型的通信比如 HTTP 请求,则可以根据需求调整过滤器表达式。例如只收集端口为80的服务请求可以这样设置: ```bash adb shell su -c "/data/local/tmp/tcpdump -i wlan0 -A -s 0 'tcp port 80' -w /sdcard/http_traffic.pcap" ``` 这里指定了无线局域网适配器作为输入源,并且仅关注于TCP协议下针对标准Web服务器开放的那个知名端口号所对应的连接尝试情况[^2]。 #### 3. 获取 pcap 文件进行离线解析 当完成了预期时间段内的跟踪之后停止服务进程并通过ADB拉回生成的日志文档到电脑上来做进一步的研究工作: ```bash adb pull /sdcard/capture.pcap . ``` 现在就可以利用Wireshark这样的图形界面应用程序加载刚才导出来的binary dump file来进行深入剖析啦! 另外值得注意的是,在某些情况下可能还需要额外考虑电量消耗方面的影响因素;此时则建议联合运用TcpDump与WireShark共同作用来定位那些即使处于休眠状态也会持续发送不必要的上传指令从而造成电池续航时间缩短的应用程序实例[^3]。 ```python import subprocess def start_tcpdump(): command = ["adb", "shell", "su", "-c", """/data/local/tmp/tcpdump -i any -s 0 -w /sdcard/capture.pcap"""] process = subprocess.Popen(command, stdout=subprocess.PIPE, stderr=subprocess.PIPE) output, error = process.communicate() return output.decode(), error.decode() output, error = start_tcpdump() print(f"Output: {output}\nError: {error}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值