使用tcpdump在代理上转储主机的rawdata
我试图保存通过我们的代理发送到一个特定的url的rawdata。我的一个朋友给了我使用tcpdump的提示,所以我开始在他们的页面上阅读。但出于某种原因我没有使用它。
我尝试过'tcpdump -c10主机my.very.specific.host.com‘,但没有得到任何匹配。我可以看到,在server.log中有某种来自客户机的操作。
如果我使用'tcpdump -c10‘,我会立即得到10行。所以我想我很怀念“主人”这个概念?
我不能将它指向IP,因为its是一个处理许多不同urls的way服务器。
这真的不是我的领域(程序员),所以,请原谅我的简单问题:)谢谢提前。
编辑1
谢谢你的帮助,是的..我应该把我的问题说得更清楚些。下面是一些“更多”的信息。我想要做的是捕捉从代理到手机的数据。
我这么做的原因是为了确保在移动运营商网关/代理荒野(是的,他们倾向于修改比他们应该修改的东西更多)之前,我们准确地发送我们想要的东西。
我感兴趣的信息是http协议。
所以我现在要做的是,我将尝试在‘公共’网卡上转储我们的代理和移动运营商网关之间的信息。幸运的是,移动运营商只有一个公共网关。
完毕,完毕!
回答 6
Server Fault用户
发布于 2009-06-26 11:48:35
您可能对不同的接口有问题。默认情况下,tcpdump只侦听它找到的第一个以太网接口。如果您添加"-i any“,它将在每个接口上侦听。
正如有人已经提到的,您最终将捕获到特定ip地址的所有通信量,而不管您想要的dns名称是什么。通过进一步限制筛选器,可以减少捕获的数据量。您可以添加一个端口并指定特定的远程主机或网络。
# tcpdump host 12.34.56.78 and port 80 and net 78.65.43.21/24 您可能会发现tcpflow对您更有用。它将把TCP连接的每一端转储到一个单独的文件中。您可以将其用于与tcpdump相同的筛选器,也可以加载pcap。若要保存,请运行:
# tcpdump -s 0 -w /tmp/dump.pcap -i any host 12.34.56.78 and port 80Server Fault用户
发布于 2009-06-26 11:47:26
我要试着说出LapTop006说的话,但有点不同。
当运行tcpdump -c10主机my.very.specific.host.com命令时,tcpdump将"my.very.specific.host.com“解析为IP地址,并过滤到该IP的通信量。如果DNS为"my.very.specific.host.com“返回多个IP地址,则tcpdump将接受返回的第一个IP并对该IP进行筛选。
如果“my.very.specific.host.com”只返回了几个If,您可以这样做:
tcpdump -c10 host 1.2.3.4 or host 2.3.4.5 or host 3.4.5.6由于客户端只有一个IP地址,因此捕获客户端和代理之间的通信将比在远程web服务器和代理之间更容易。(我想,如果您想看到的是远程web服务器和代理之间的交互,那么您就需要捕获它。你的职位不足以让我继续下去.)
Server Fault用户
发布于 2009-06-26 11:40:21
我会尝试(内部) IP地址作为HOST的参数。
顺便提一下,这里有一个教程http://linux.byexamples.com/archives/283/simple-usage-of-tcpdump/和一个备忘单(PDF )),其中包含了所有的选项。
https://serverfault.com/questions/32115
复制相似问题
腾讯云开发者
