Como fazer o tcpdump (ou outra ferramenta) descarregar o fluxo TCP?

Question

Como fazer o tcpdump (ou outra ferramenta) descarregar o fluxo TCP?

#1 resposta do (9 votos)
#2 resposta do (3 votos)

6

Espero algo assim:

$ nc example.com 80
GET / HTTP/1.0

HTTP/1.0 500 K.O.
Content-Type: application/null
Content-Length: -1
$ 

Meanwhile: 
# tcpdump -i eth0 --actually-dump-all-tcp
217.21.51.1:56812->192.0.43.10:80 GET / HTTP/1.0
217.21.51.1:56812->192.0.43.10:80 
217.21.51.1:56812<-192.0.43.10:80 HTTP/1.0 500 K.O.
217.21.51.1:56812<-192.0.43.10:80 Content-Type: application/null
217.21.51.1:56812<-192.0.43.10:80 Content-Length: -1

Agora eu uso o Wireshark, mas enquanto ele está carregando o gato de conexão, terminei várias vezes.

tcpdump linux tcp sniffing

por Vi. 08.07.2011 / 19:59

2 respostas

9

Tente

tcpflow -v -i iface

Isso criará muitos arquivos com nomes de arquivos como "IP_A.port.-IP_B.port".

por 05.02.2013 / 01:32

Tags tcpdump linux tcp sniffing

Como usar o wget em uma lista de imagens Terminal no Mac - Excluir comportamento chave

score 3 · Accepted Answer

tcpdump normalmente exibe informações de pacote, ao contrário dos dados reais.

Use o sinalizador -A para despejar o conteúdo ASCII. Ele ainda despejará muitos outros dados (como pacotes ARP e DNS, por exemplo), mas você deve conseguir o que deseja através de filters .