Захват HTTP-трафика
Вариант вывода на консоль:
tcpdump -c 30 -s 0 -i eth0 -A host 192.168.1.1 and tcp port http
-
-c 20: Завершить захват после 30 пакетов
-
-s 0: Полный вывод передаваемых в пакетах данных (отключение усечения)
-
-i eth0: Интерфейс на котором вести захват трафика
-
-
host 192.168.1.1: Отслеживать обмен только с узлом 192.168.1.1
-
and tcp port http: захватывать только HTTP пакеты можно не использовать, если нужно трафик может идти по разным портам. либо можно конкретизировать кастомные порты - «tcp port 8080»
Вариант записи в файл:
tcpdump -i eth0 host 192.168.1.1 -w /tmp/web-server.cap