- Чтобы вывести на экран, все что поймано в HTTP GET:
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
- Чтобы вывести на экран, все что поймано в HTTP POST:
sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'
Для записи в файл, добавить к команде -w file.pcap
Комментарии
Отправить комментарий