使用tcpdump抓取HTTP請求和響應的方法

tcpdump是Unix/Linux下的開源實用工具，用於捕獲和分析網絡通信數據包，可以顯示網絡通信中的協議，Packet的詳細信息以及Packet之間的關係，可用於網絡故障排查、網絡安全等方面。tcpdump支持IPv4和IPv6，並能夠打印包頭和數據包內容，並提供過濾條件以及更多選項。

HTTP（Hyper Text Transfer Protocol）是一種建立在TCP/IP協議基礎之上協議，應用層協議，它主要用於Web瀏覽器和Web服務器之間的數據通信。HTTP協議規定了客戶端請求和服務器響應的標準化格式，按照HTTP協議格式包裝後通過TCP/IP傳輸。

使用tcpdump抓取HTTP請求和響應的時候，需要注意過濾條件。tcpdump根據過濾條件來抓取和顯示數據包。下面介紹使用tcpdump獲取HTTP請求和響應的方法及其相關過濾條件：

tcpdump -i eth0 'tcp port 80'

這個命令將抓取所有的HTTP請求和響應，並且-i指定了網絡接口。如果你有多個網卡，可以使用此選項指定要監聽的網卡。

tcpdump -i eth0 'tcp dst host 192.168.0.2 and (tcp port 80)'

這個命令將抓取特定IP地址192.168.0.2的HTTP請求和響應，並且-i指定了網絡接口。

tcpdump -i eth0 'net 192.168.0.0/24 and (tcp port 80)'

這個命令將抓取特定網段192.168.0.0/24的HTTP請求和響應，並且-i指定了網絡接口。

tcpdump -i eth0 'tcp port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420)'

這個命令將抓取特定URL（GET method）的HTTP請求和響應，並且-i指定了網絡接口。

tcpdump -i eth0 'tcp port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) and (tcp[((tcp[12:1] & 0xf0) >> 2)+20:4] = 0x436f6f6b69653a )'

這個命令將抓取特定Cookie的HTTP請求和響應，並且-i指定了網絡接口。

使用tcpdump抓取HTTP請求和響應十分方便，只需根據不同場景使用特定過濾條件即可。此外，還可以使用Wireshark等其他抓包工具進行網絡數據包分析。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hant/n/241612.html