Как сделать так, чтобы tcpdump (или другой инструмент) действительно выводил поток TCP?

Question

Я ожидаю что-то вроде этого:

$ nc example.com 80
GET / HTTP/1.0

HTTP/1.0 500 K.O.
Content-Type: application/null
Content-Length: -1
$ 

Meanwhile: 
# tcpdump -i eth0 --actually-dump-all-tcp
217.21.51.1:56812->192.0.43.10:80 GET / HTTP/1.0
217.21.51.1:56812->192.0.43.10:80 
217.21.51.1:56812<-192.0.43.10:80 HTTP/1.0 500 K.O.
217.21.51.1:56812<-192.0.43.10:80 Content-Type: application/null
217.21.51.1:56812<-192.0.43.10:80 Content-Length: -1

Сейчас я использую Wireshark, но пока он загружается, соединение с котом завершается несколько раз.

score 9 · Answer 1 · 2011-03-09T19:38:42

Пытаться

tcpflow -v -i iface

Это создаст много файлов с именами файлов, такими как «IP_A.port.-IP_B.port».

score 3 · Accepted Answer · 2011-03-09T19:38:42

Обычно tcpdump отображает информацию о пакете, а не фактические данные.

Используйте флаг -A для вывода содержимого ASCII. Он по-прежнему будет сбрасывать много других данных (например, пакеты ARP и DNS), но вы сможете получить то, что хотите, с помощью фильтров.

Сейчас выбран русский

Как сделать так, чтобы tcpdump (или другой инструмент) действительно выводил поток TCP?

2 ответа2

Всё ещё ищете ответ? Посмотрите другие вопросы с метками linux tcp tcpdump sniffing.

Как сделать так, чтобы tcpdump (или другой инструмент) действительно выводил поток TCP?

2 ответа2

Всё ещё ищете ответ? Посмотрите другие вопросы с метками linux tcp tcpdump sniffing.

Похожие