Questions tagged «tshark»

6
使用tcpdump监视HTTP流量
为了监视服务器和Web服务器之间的HTTP通信,我目前正在使用tcpdump。这可以正常工作,但我想消除输出中的一些多余数据(我知道tcpflow和wireshark,但是在我的环境中不易使用)。 从tcpdump手册页: 要打印所有与端口80之间的IPv4 HTTP数据包,即仅打印包含数据的数据包,而不打印例如SYN和FIN数据包以及仅ACK数据包。 tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 这个命令 sudo tcpdump -A'src example.com和tcp端口80和(((ip [2:2]-((ip [0]&0xf)<< 2))-((tcp [12]&0xf0)>> 2) )!= 0)' 提供以下输出: 19:44:03.529413 IP 192.0.32.10.http> 10.0.1.6.52369:标志[P。],seq 918827135:918827862,ack 351213824,win 4316,选项[nop,nop,TS val 4093273405 ecr 869959372],长度727 E ..... @ .............. P..6.0 ......... D ...... __ .. …
42 tcpdump  tshark 
4
监视端口上与IP地址之间的传输字节数
任何人都可以推荐linux命令行工具来监视本地服务器和指定IP地址/端口之间传输的字节数。 等效的tcpdump命令为: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com 输出: 46 packets captured 131 packets received by filter 0 packets dropped by kernel 我想要类似的输出: 54 bytes out, 176 bytes in 我希望它可以在RHEL上工作并且是免费/开源的。如果有一个我也缺少的现有工具,那就太好了!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.