tcpdumpを使用してすべてのHTTPパケットをキャプチャする方法
tcpdumpをいくつかのパラメーター(まだ何を使用すればよいかわからない)で実行してから、stackoverflow.comページをロードします。
出力はHTTP通信でなければなりません。後で、Shellスクリプトとして使用したいので、site.comサイトのHTTP通信を確認したいときはいつでも、script.sh site.com。
HTTP通信は十分にシンプルでなければなりません。このような:
GET /questions/9241391/how-to-capture-all-the-http-communication-data-using-tcp-dump
Host: stackoverflow.com
...
...
HTTP/1.1 200 OK
Cache-Control: public, max-age=60
Content-Length: 35061
Content-Type: text/html; charset=utf-8
Expires: Sat, 11 Feb 2012 15:36:46 GMT
Last-Modified: Sat, 11 Feb 2012 15:35:46 GMT
Vary: *
Date: Sat, 11 Feb 2012 15:35:45 GMT
....
decoded deflated data
....
それでは、tcpdumpでどのオプションを使用してキャプチャする必要がありますか?
ngrepで実行できます
ngrep -q -d eth1 -W byline Host stackoverflow.com and port 80
^ ^ ^ ^
| | | |
| | | |
| | | v
| | | filter expression
| | |
| | +--> -W is set the dump format ("normal", "byline", "single", "none")
| |
| +----------> -d is use specified device instead of the pcap default
|
+-------------> -q is be quiet ("don't print packet reception hash marks")
あなたが述べたことに基づいて、ngrep(Unix)とFiddler(Windows)はより良い/より簡単なソリューションかもしれません。
絶対にtcpdumpを使用する場合は、次のオプションを試してください。
tcpdump -A -vvvホスト destination_hostname -A(ascii) -vvv(詳細出力)
tcpdump -i eth0 -w dump3.pcap -v 'tcp and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'