Atualização:
Como apontado por Michal nos comentários: A partir do tcpflow versão 1.3, a opção -e é usada para especificar o nome do scanner. Então o erro "Invalid scanner name '8983'" é impresso. O comando correto é
sudo tcpflow -i any -C -J port 1234
(também -J
foi alterado para -g
na última versão)
Obrigado a você por me indicar " tcpflow ". Aqui está a linha de comando:
tcpflow -i any -C -e port 1234 # as root, or with sudo
Isso faz tudo que eu quero
- exibe o byte por byte de dados da forma em
- não exibe nenhum outro metadado
- ouve em todas as interfaces (para capturar dados vindos de dentro e fora da máquina)
O " -C
" diz para despejar para o console em vez de um arquivo.
O " -e
" ativa as cores para que o cliente e o servidor e o servidor sejam visualmente distintos.
Eu instalei o tcpflow simplesmente fazendo
sudo apt-get install tcpflow