У меня есть файл трассировки, и я хочу найти все веб-серверы, которые были успешно посещены в трассировке, с которыми связались через HTTP.
Я использую:
tcpdump -r file.trace - порт 80 tcp
Возможно, мне нужно найти список IP-адресов серверов, которые отправляют мне ответные пакеты (я имею в виду те, которые создают HTTP-сессии со мной). Просто серверы, а не другие соединения TCP. Я имею в виду, мне нужны серверные IP-адреса, которые отвечают на HTTP-запросы и отправляют HTTP-ответы обратно.
Правильная команда
tcpdump -A -i eth0 -s0 host www.example.com and port 80
где вы можете пропустить любой из вышеперечисленных вариантов:
A resolve IP addresses
i bind to interface eth0
s0 show full packet
host is obvious
port 80 show request and reply.
Если вы оставите www.example.com вне,
tcpdump -A -i eth0 -s0 dst port 80
покажет вам все запросы к порту 80, как
tcpdump -A -i eth0 src port 80
ответы. Вы можете заменить файл -r на -i eth0. Иногда помните, что вместо этого вам может понадобиться порт 8080.