tcpdump: трафик между локальным хостом:[src-порт:dst-порт]

Я хочу получить http трафик между localhost:8081 и localhost:8080.

Мне нужны http заголовки и тело.

Я пробовал некоторые команды, но все сложно, и я не совсем понимаю, что именно я делаю.

Есть идеи?

1 ответ

Вы можете фильтровать на основе хоста, используя "host localhost" и вы можете фильтровать на основе портов с помощью "tcp port 8081",

При их объединении у вас будет фильтр типа:

"host localhost and tcp port 8081 and tcp port 8080"
"host localhost and (tcp port 8081 or tcp port 8080)"

Вы можете использовать первый для обоих портов как TCP 8080 и 8081. Вы можете использовать второй для любого порта (source или dest), соответствующего 8080 или 8081.

Другие вопросы по тегам