Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: START » Черновики статей Вики IT-KB » Черновики статей Вики - Максимов Алексей Иванович » tcpdump
draft:aleksey-maksimov:tcpdump

tcpdump

Захват HTTP-трафика

Вариант вывода на консоль:

tcpdump -c 30 -s 0 -i eth0 -A host 192.168.1.1 and tcp port http

  • -c 20: Завершить захват после 30 пакетов
  • -s 0: Полный вывод передаваемых в пакетах данных (отключение усечения)
  • -i eth0: Интерфейс на котором вести захват трафика
  • -A: Выводить в ASCII
  • host 192.168.1.1: Отслеживать обмен только с узлом 192.168.1.1
  • and tcp port http: захватывать только HTTP пакеты можно не использовать, если нужно трафик может идти по разным портам. либо можно конкретизировать кастомные порты - «tcp port 8080»

Вариант записи в файл:

tcpdump -i eth0 host 192.168.1.1 -w /tmp/web-server.cap

draft/aleksey-maksimov/tcpdump.txt · Последнее изменение: 31.05.2018 21:34 — Алексей Максимов
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki