전체 HTTP 패킷의 덤프를 어떻게 볼 수 있나요?

Question 1

tcpdump를 사용하세요.

tcpdump -w httpdebug.pcap -i eth0 port 80eth0 인터페이스의 포트 80에서 들어오고 나가는 모든 패킷을 스니핑하여 로 출력합니다 httpdebug.pcap. 그런 다음 여유 시간에 읽거나 -x콘솔에서 tcpdump를 다시 사용할 수 있습니다(여러 옵션이 있습니다. tcpdump 매뉴얼 페이지 참조). 마조히즘적이거나라인샤크.

패킷을 정리하고 보고 싶은 정확한 프로세스를 추적할 수 있는 후자를 강력히 추천합니다.

Answer

tcpdump를 사용하세요.

tcpdump -w httpdebug.pcap -i eth0 port 80eth0 인터페이스의 포트 80에서 들어오고 나가는 모든 패킷을 스니핑하여 로 출력합니다 httpdebug.pcap. 그런 다음 여유 시간에 읽거나 -x콘솔에서 tcpdump를 다시 사용할 수 있습니다(여러 옵션이 있습니다. tcpdump 매뉴얼 페이지 참조). 마조히즘적이거나라인샤크.

패킷을 정리하고 보고 싶은 정확한 프로세스를 추적할 수 있는 후자를 강력히 추천합니다.

Question 2

정말로 명령줄을 사용하고 싶다면TCP 스트림. TCP 스트림을 다른 파일에 저장합니다. HTTP 요청과 응답은 별도로 저장됩니다.

tcpflow -i wlan0 tcp port 80

GUI를 사용할 수 있다면 시도해 보세요와이어샤크. 패킷을 마우스 오른쪽 버튼으로 클릭하고 "TCP 스트림 따르기"를 선택할 수 있습니다.

Answer

정말로 명령줄을 사용하고 싶다면TCP 스트림. TCP 스트림을 다른 파일에 저장합니다. HTTP 요청과 응답은 별도로 저장됩니다.

tcpflow -i wlan0 tcp port 80

GUI를 사용할 수 있다면 시도해 보세요와이어샤크. 패킷을 마우스 오른쪽 버튼으로 클릭하고 "TCP 스트림 따르기"를 선택할 수 있습니다.

전체 HTTP 패킷의 덤프를 어떻게 볼 수 있나요?

답변1

답변2

관련 정보