比较来自世界各地的卖家的域名和 IT 服务价格

如何获取有关HTTP请求的详细信息 tcpdump?

我正在努力追踪 tcpdump 一些HTTP请求。

这就是我所做的 (我替换了本IP地址 REMOTE 和 LOCAL):

C:\>Windump -na -i 3 ip host REMOTE and ip src LOCAL and tcp port 80
Windump: listening on \Device\NPF_{8056BE5E-BDBB-44E6-B492-9274B410AD66}
13:13:34.985460 IP LOCAL.4261 > REMOTE.80: . 1784894764:1784894765(1) ack 1268208398 win 65535
13:13:38.589175 IP LOCAL.4302 > REMOTE.80: F 3708464308:3708464308(0) ack 982485614 win 65535
13:13:38.589285 IP LOCAL.4303 > REMOTE.80: F 890175362:890175362(0) ack 2462862919 win 65535
13:13:38.589330 IP LOCAL.4304 > REMOTE.80: F 1838079178:1838079178(0) ack 156173959 win 65535
13:13:38.589374 IP LOCAL.4305 > REMOTE.80: F 3952718843:3952718843(0) ack 2209231545 win 65535
13:13:38.589413 IP LOCAL.4306 > REMOTE.80: F 446105750:446105750(0) ack 3141849979 win 65535
13:13:38.590265 IP LOCAL.4302 > REMOTE.80: . ack 2 win 65535
13:13:38.590403 IP LOCAL.4304 > REMOTE.80: . ack 2 win 65535
13:13:38.590429 IP LOCAL.4303 > REMOTE.80: . ack 2 win 65535
13:13:38.590484 IP LOCAL.4305 > REMOTE.80: . ack 2 win 65535
13:13:38.590514 IP LOCAL.4306 > REMOTE.80: . ack 2 win 65535

但我不了解下一个细节:

URL 要求:
http://domain.com/index.php
Request方法:状态代码 POST: 200 OK POST /index.php HTTP / 1.1 主持人: domain.com 联系: keep-alive Content-Length: 151 Cache-Control: max-age = 0 等等。

如何获得这种数据级别?
已邀请:

八刀丁二

赞同来自:

我更愿意在这样的文件中修复所有内容:

tcpdump -X -s0 -w /tmp/wtf capture_parameters_go_here

然后下载文件 / tmp / wtf 在

Wireshark

图形界面使我可以分析越来越直观。

小姐请别说爱

赞同来自:

我不确定可用参数 Windump, 但是B. tcpdump 在 Linux 你有:

   -A     Print each packet (minus its link level header) in ASCII.  Handy for capturing web pages.

您可能需要增加绑定长度 «-s», 还可以完全显示包装。 有点 "tcpdump -A -s 1500" 使用过滤器参数。

要回复问题请先登录注册