tcpdump: трафик между локальным хостом:[src-порт:dst-порт]
Я хочу получить http трафик между localhost:8081 и localhost:8080.
Мне нужны http заголовки и тело.
Я пробовал некоторые команды, но все сложно, и я не совсем понимаю, что именно я делаю.
Есть идеи?
1 ответ
Вы можете фильтровать на основе хоста, используя "host localhost"
и вы можете фильтровать на основе портов с помощью "tcp port 8081"
,
При их объединении у вас будет фильтр типа:
"host localhost and tcp port 8081 and tcp port 8080"
"host localhost and (tcp port 8081 or tcp port 8080)"
Вы можете использовать первый для обоих портов как TCP 8080 и 8081. Вы можете использовать второй для любого порта (source или dest), соответствующего 8080 или 8081.