fonte de solicitações de saída do tcpdump

0

Eu corri o seguinte comando:

sudo tcpdump 'port 80' and src host 172.31.0.198 -w /tmp/http.log

Isso deve ter começado a rastrear minha atividade de saída na porta 80, pois é o meu endereço local e, em seguida, enviei-a para http.log. Agora, quero analisar essa atividade para determinar de onde vêm as solicitações de saída, quais processos, arquivos ou usuários estão enviando as solicitações. No entanto, tentei visualizar o arquivo no vim e estou recebendo vários caracteres aleatórios.

O que significam os caracteres e como posso ver de onde vêm as solicitações HTTP de saída?

Veja a imagem abaixo:

    
por Samir 07.05.2015 / 05:35

1 resposta

0

use o redirecionamento de E / S do Linux, operador padrão >

sudo tcpdump 'porta 80' e host src 192.168.1.4 > /tmp/http.log cat /tmp/http.log

você deve mencionar seu endereço de origem no lugar de "192.168.1.4"

    
por Ramkrishna 07.05.2015 / 15:14