.png)
저는 tcpflowTCP 연결의 일부로 전송된 데이터를 캡처하는 데 이 방법을 많이 사용합니다. 이를 통해 TCP 프로토콜 세부 정보 없이 전송된 데이터를 볼 수 있습니다.
을 사용하여 동일한 작업을 수행할 수 있는 방법이 있습니까 tcpdump?
즉, 전송된 데이터도 볼 수 있지만 tcpdump관심이 없는 패킷의 모든 데이터도 포함됩니다. 프로토콜 세부사항이 없는 순수한 데이터만 원합니다.
이것이 내가 의미하는 바입니다:
예를 들어 다음과 같이 "hello world"를 보냅니다.
echo "hello world" | nc localhost 8098
사용 tcpflow: 다음과 같은 결과를 얻을 수 있습니다.
sudo tcpflow -C -i any port 8098
tcpflow: listening on any
hello world
을 사용하면 tcpdump다음과 같은 것을 얻을 수 있습니다.
sudo tcpdump -A -i any port 8098
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
15:14:36.699939 IP localhost.52524 > localhost.8098: Flags [S], seq 4067768558, win 43690, options [mss 65495,sackOK,TS val 4205840266 ecr 0,nop,wscale 7], length 0
E..<..@[email protected]..........,...u8..........0.........
............
15:14:36.699959 IP localhost.8098 > localhost.52524: Flags [S.], seq 2708887582, ack 4067768559, win 43690, options [mss 65495,sackOK,TS val 4205840266 ecr 4205840266,nop,wscale 7], length 0
E..<..@.@.<............,.vX..u8......0.........
............
15:14:36.699967 IP localhost.52524 > localhost.8098: Flags [.], ack 1, win 342, options [nop,nop,TS val 4205840266 ecr 4205840266], length 0
E..4..@[email protected]..........,...u8..vX....V.(.....
........
15:14:36.700000 IP localhost.52524 > localhost.8098: Flags [P.], seq 1:13, ack 1, win 342, options [nop,nop,TS val 4205840266 ecr 4205840266], length 12
E..@..@[email protected]..........,...u8..vX....V.4.....
........hello world
내가 관심 있는 것은 "hello world" 부분뿐입니다.