2013年6月13日木曜日

tcpdump をつかって HTTP 通信の中身を見る

メモです

とりあえず ポート80 の リクエストレスポンス を監視
tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'


特定の ホストからの リクエストレスポンス を監視

tcpdump -A -s 0 'src hogehoge.com tcp dst port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

特定のホストからの リクエストのみ 監視
tcpdump -A -s 0 'tcp dst port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

0 件のコメント:

コメントを投稿