我有两台与 vpn 隧道连接的机器。我需要用 tcpdump 嗅探流量(http 请求)。我正在使用这个命令:
tcpdump -w log.pcap -s 64000 host
其中主机是我的虚拟 IP,但我只能看到响应,而不是请求。如何查看 http 请求?
问问题
13939 次
2 回答
1
我还没有完全理解你的问题,但据我所知,vpn 适用于 IPSEC,而 IPSEC 又适用于 ah/esp 两种协议
要捕获authentication header(AH)流量,您可以试试这个..
tcpdump -X -s0 protochain 51
同样捕捉encapsulated security payload (ESP)你可以试试这个......
tcpdump -X -s0 protochain 50
注意: 我没有完全理解你的问题
于 2011-11-27T23:30:42.250 回答
0
没有更多细节,我不确定问题是什么,但我认为你误解了 tcpdump 的工作原理。很可能,您不想指定 IP,而是使用“-i”参数指定interface 。同样,如果您只想捕获 http 请求,您可能也需要指定它。我认为您的命令可能希望看起来更像这样:
tcpdump -i <interface> -w log.pcap -s 64000 "port 80"
于 2011-10-27T17:59:57.710 回答