linux服務器tcpdump抓http包

原創 晨至曦 2019-01-04 19:41

tcpdump安裝略過。

1.監聽eth0網卡HTTP 80端口的request和response
tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'


2.監聽eth0網卡HTTP 80端口的request(不包括response),指定來源域名"example.com",也可以指定IP"192.168.1.107"
tcpdump -i eth0 -A -s 0 'src example.com and tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'


3.監聽本機發送至本機的HTTP 80端口的request和response
tcpdump -i lo -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'


4.監聽eth0網卡HTTP 80端口的request和response,結果另存爲cap文件
tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -w ./dump.cap

注1:如果報錯"tcpdump: Bluetooth link-layer type filtering not implemented",是因爲默認網卡不是ech0,需要用-i參數指定

注2:通過ifconfig命令查看網卡

End;

原文出自:http://blog.csdn.net/daiyudong2020/article/details/71375256

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

幾種從stdin讀入字符串的方式

gets函數 原型: char * gets ( char * str ); 返回值:讀入成功,返回與參數buffer相同的指針;讀入過程中遇到EOF或發生錯誤,返回NULL指針。所以在遇到返回值爲NULL的情況,要用ferror或fe

晨至曦 2020-06-30 02:28:37

linux數組清零函數

bzero(buff,20); memset(buff,0,20); //給buff全部置零   

晨至曦 2020-06-30 02:28:37

C語言結構體(1)引申出結構體的定義

引申出結構體的定義 假設我們現在要開發一個圖書管理系統,當有讀者要借閱圖書的時候,需要登記讀者信息,讀者的信息有:1 姓名,2 年齡,3 學號。那麼,就分析: (1) 讀者的姓名是字符,使用字符數組來存放,可以定義:char name[3

LC编程开发者 2020-06-28 07:31:11

C語言結構體(5) 結構體指針變量

       C語言提供了基礎數據類型,例如char、int等數據類型,可以定義指針變量。那麼,結構體類型是用戶自己定義的數據類型,同樣也可以定義指針變量。結構體類型定義指針變量格式如下: struct 結構體類型名*  指針變量名;  

LC编程开发者 2020-06-28 06:31:55

C語言結構體(2)訪問結構體的成員

       學習了結構體的定義,可以用結構體來定義變量。例如上面我們討論的讀者結構體類型,我們可以用它來定義一個讀者變量,如下: struct reader r1;        那麼,假設現在要登記註冊一個讀者信息,給r1變量的nam

LC编程开发者 2020-06-28 06:31:55

C語言結構體(3) 結構體定義變量及初始化

       當我們定義了結構體類型之後,可以使用結構體類型來定義變量,定義變量的格式的方式與基本數據類型定義變量一樣。假設我們定義瞭如下的結構體類型: //定義結構體類型 struct reader {     //定義結構體的成員;

LC编程开发者 2020-06-28 06:31:55

C語言面向對象編程結-構體實現面向對象編程

       結構體是一個非常重要的知識點,必須掌握和深入理解使用。現在網絡上還經常討論函數式編程和麪向對象編程。很多人認爲,C語言編程,就是函數式編程,C++, JAVA等高級語言,纔是面向對象編程。        其實,這是錯誤的認識

LC编程开发者 2020-06-28 06:31:55

fseek(),ftell()和rewind()函數的用法詳解

轉自:http://blog.csdn.net/lijun5635/article/details/14210181 功 能 重定位流(數據流/文件)上的文件內部位置指針 注意:不是定位文件指針,文件指針指向文件/流。位置指針指向文件

没有能与不能只有想与不想 2020-06-23 05:55:38

2-11章 筆記

註釋不能嵌套,// 形式的不能跨行。 C語言歷史:Old Style C、 C89(ANSI C)、 C99(ISO/IEC9899:1999) main函數的特殊之處,在於執行程序時它自動被操作系統帶哦用,操作系統就認準了m

慕兰骆驼 2020-06-16 05:24:14

#line

                                                                                          #line(修改文件名和行號)  

yanlaifan 2020-06-14 14:02:46

宏函數和"do {} while(0)"

                                                                 宏函數和"do {} while(0)" 1、宏函數:一般都是代碼段,並不是一個真正的函數。        

yanlaifan 2020-06-14 14:02:46

函數實現中參數定義方式

                                                                      函數實現中參數定義方式

yanlaifan 2020-06-14 14:02:35

C語言中兩個非運算(!!)的作用

                                                                       C語言中兩個非運算(!!)的作用 C語言中,邏輯運算符 !的功能:將非0的數變成0,將0變成1;

yanlaifan 2020-06-14 14:02:35

__attribute__((unused))使用場景

                                                 __attribute__((unused))使用場景 __attribute__((unused))表示可能沒有使用,告訴編譯器在編譯此類

yanlaifan 2020-06-14 14:02:35

C語言調用匯編語言(nop)

                                                                             C語言調用匯編語言    C語言調用匯編語言,當需要很小的延時時候,需要在C語言中內

yanlaifan 2020-06-14 14:02:35