问题标签 [tcpdump]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tcp - 通过 tcpdump 捕获 tcp 数据包
我正在尝试从配置到我服务器的 eth1 接口的 11050 端口的 GPS 设备(客户端)捕获 tcp 数据包。我想将这些数据包捕获到一个文件中。结果不是人类可读的格式。以下是我尝试过的命令列表,但没有结果。请帮忙...
tcpdump -w test.pcap -i eth1 tcp 端口 11050
tcpdump -i eth1 -X -s 11050 -w test1
test1、test.pcap 都看下面!!!
shared-hosting - tcpDump 获取共享主机上的请求标头
我想查看我的站点的请求标头,它托管在共享主机上,我打电话给托管公司,但工程师不知道如何过滤特定站点的 tcpdump。因为我的站点托管在共享主机上,所以 tcpdump 正在捕获所有请求,包括该服务器上的所有域。而且他们没有安装任何其他程序,例如 tcpflow 或 wireshark,而且我看不到在不久的将来会发生这种情况。是否有任何选项或参数可用于仅捕获特定站点的请求?谢谢沙里克
apache - apache 服务器 mod_expire 用法
我正在使用 Apache 2.2.20。我将其设置expire_mod为“访问加 5 分钟”。我使用某个网站检查标题,我确信标题中确实有一个过期目录。但是,当我使用 tcpdump 监控网络流量时,当我使用 Firefox 重新加载网页时,我仍然看到数据包传输,应该不会过期。有谁知道这是什么原因?谢谢。
iphone - 嗅探 iPhone 和 Mac 之间的 bonjour 流量
我的最终结果是尝试查看在我的 iphone 和我的 mac 之间发送的 plist(我知道它是一个 plist,因为我可以bplist00在 hexdump 中看到)。
我有一个应用程序通过 bonjour 服务在我的 iphone 和我的 mac 之间发送数据。
我使用 tcpdump 捕获流量并尝试将有效负载 hexdump 转换为二进制,然后将其转换为 plist 文本文件。
这是我的步骤:
- 确保 iphone 和 mac 已连接,准备好发送命令
- 运行 tcp dump:
sudo tcpdump -vSs 0 -A -i en1 -w Dump.pcap 'tcp port 57097'在我的无线网络上(我使用Bonjour 浏览器查找服务注册的端口),然后点击手机上的发送命令。 - 将 pcap 文件转换为文本文件:(
tshark -V -r Dump.pcap > Dump.txt最终结果是这样的) - 从文本文件中手动删除标题和其他信息,这样我就只剩下有效负载了(我们现在在文件中有这个)
- 执行反向十六进制转储以将文件转换为二进制文件:
xxd -r Dump.txt Dump1.txt - 将二进制 plist 转换为文本文件:
plutil -convert xml1 Dump1.txt
但是,在第 6 步是失败的地方:(Dump1.txt: Property List error: Conversion of string failed. The string is empty. / JSON error: JSON text did not start with array or object and option to allow fragments not set.尽管这可能是前面步骤的错误)。而且我不确定为什么当我要求进行 XML 转换时它会在 JSON 上报告错误?
这种低级别的网络捕获不是我通常喜欢的东西(我通常使用 fiddler 或 charles,但考虑到这不是通过 HTTP 我需要降低堆栈)。
有人可以告诉我我所做的是否正确,或者是否有更简单的方法可以做到这一点?
如何捕获发送到我的 mac 的 plist?
session - 如何用 tcpdump 区分 tcp 连接的第一个 fin 数据包和第二个 fin 数据包?
我正在开发一个http服务器。现在我想做一些统计,具体来说,我想知道有多少 tcp 连接被客户端关闭,有多少被我的服务器关闭。
我在我的http服务器上关闭了Keep-alive功能,所以正常情况是我的服务器发送第一个FIN数据包,客户端发送第二个,这意味着我的服务器正常关闭了连接。如果它们的顺序相反,则表明关闭异常,我很在意。
问题来了,如何使用 tcpdump 区分第一个 FIN 数据包和第二个 FIN 数据包?由于它们都在 FIN 和 ACK 标志位中设置。
提前致谢,新年快乐!
http - 无法在 tcpdump 中获取所需的 HTTP 标头
我正在运行基于 Django 的 http 服务器,并且正在尝试使用 tcpdump 收集 HTTP 标头。
这是 tcpdump 命令:
这是输出
有人知道这里有什么问题吗?为什么我无法获取请求的完整 HTTP 标头?我尝试使用wireshark,但那里出现了一些其他错误。
linux - 如何在本地获取 https 包的纯文本?
如何获取从我的程序发送的 https 包的纯文本?我的系统上有一个 tcpdump。谢谢。
tcp - 分析给定的 TCP 连接
我想分析给定的 TCP 连接并记录丢失的总数,以及详细的分析,例如有多少丢失属于三重重复 ACK、单超时、双超时、三重超时等类型。任何人都可以建议一个好的工具?
提前致谢!
networking - 完整转储时解密 SSL 连接
当从第一次连接到结束时有一个 tcpdump 文件时,如何调试/解密 ssl 连接(不是 https)的数据?这可能吗?
谢谢,托马斯
bash - 如何使用 tcpdump 捕获所有 HTTP 数据包
我想tcpdump用一些参数运行(还是不知道用什么),然后加载stackoverflow.com页面。
输出应该是 HTTP 通信。后来,我想把它当成一个shell脚本,所以每当我想检查一个站点site.com的HTTP通信时,我就可以运行script.sh site.com.
HTTP 通信应该足够简单。像这样:
现在,我应该使用哪些选项tcpdump来捕获它?