네트워크 연결을 통해 보낸 바이트를 볼 수 있습니까?

네트워크 연결을 통해 보낸 바이트를 볼 수 있습니까?

우분투 18.04를 사용하고 있습니다. 원격 서버와 통신하는 응용 프로그램을 디버깅하고 있는데 디버그 출력에 의존하지 않고 내 컴퓨터에서 전송되는 바이트를 직접 볼 수 있기를 원합니다. 이를 수행할 수 있는 방법이 있습니까?

답변1

귀하의 상자에서 전송된 트래픽을 보시겠습니까? 불가능한. 서버 측 로그를 기반으로 트래픽을 추론할 수 있습니다(서버에 액세스할 수 있지만 '애플리케이션 레이어")

tcpdump연결을 시작하기 전에 파일에 대한 모든 트래픽 기록을 시작할 수 있습니다 . 예:

tcpdump -i eth0 -w /tmp/tcpdump.pcap host IP.OF.THE.SERVER

키워드를 사용하면 host연결 tcpdump하려는 서버를 소스 또는 대상으로 하는 트래픽만 필터링하여 저장합니다. 이렇게 하면 네트워크의 모든 트래픽을 사용하여 대용량 파일을 생성하는 것을 방지할 수 있습니다. -i유효한 네트워크 인터페이스가 필요한 네트워크 인터페이스와 -w쓰기 권한이 있는 유효한 경로가 필요한 "Write Raw Packet to File"을 나타냅니다.

.pcap이렇게 하면 나중에 멋진 GUI 도구가 필요한 경우 Wireshark를 사용하여 볼 수 있는 모든 트래픽이 포함된 파일이 생성됩니다 . 다음을 사용하여 파일을 읽으려면 tcpdump여기에 이미 좋은 답변이 있습니다.

영어가 모국어인 경우 tcpdump [expression]대상 및 포트별로 이미 필터링된 호스트를 80으로 격리하는 예:

tcpdump -i eth0 -w /tmp/tcpdump.pcap dst host IP.OF.THE.SERVER and dst port 80

관련 정보