使用tcpdump監控http流量,具體內容包括:http request,http response,http headers以及http message body.
監控本機http流量
tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
監控指定源地址的http流量
tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
監控本地至本地的http流量
tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -i lo
僅監控http request
將上述執行語句中的'tcp port 80修改為tcp dst port 80即可。
捕獲本地至本地的所有流量
tcpdump -i lo
上述代碼均是監控80端口的http流量,如果需要監控指定端口,將80替換為指定端口即可實現相應功能。