私はtcpflow
TCP接続の一部として送信されたデータをキャプチャするためにこの方法をたくさん使います。これにより、TCPプロトコルの詳細なしで送信されたデータを表示できます。
を使用して同じことを行う方法はありますかtcpdump
?
つまり、送信されたデータも表示できますが、tcpdump
興味のないパケットのすべてのデータも含まれます。プロトコルの詳細がない純粋なデータのみが必要です。
これが私が意味するものです:
たとえば、次のように「hello world」を送信します。
echo "hello world" | nc localhost 8098
使用tcpflow
: 次のような結果が得られます。
sudo tcpflow -C -i any port 8098
tcpflow: listening on any
hello world
を使用すると、tcpdump
次のようなものが得られます。
sudo tcpdump -A -i any port 8098
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
15:14:36.699939 IP localhost.52524 > localhost.8098: Flags [S], seq 4067768558, win 43690, options [mss 65495,sackOK,TS val 4205840266 ecr 0,nop,wscale 7], length 0
E..<..@[email protected]..........,...u8..........0.........
............
15:14:36.699959 IP localhost.8098 > localhost.52524: Flags [S.], seq 2708887582, ack 4067768559, win 43690, options [mss 65495,sackOK,TS val 4205840266 ecr 4205840266,nop,wscale 7], length 0
E..<..@.@.<............,.vX..u8......0.........
............
15:14:36.699967 IP localhost.52524 > localhost.8098: Flags [.], ack 1, win 342, options [nop,nop,TS val 4205840266 ecr 4205840266], length 0
E..4..@[email protected]..........,...u8..vX....V.(.....
........
15:14:36.700000 IP localhost.52524 > localhost.8098: Flags [P.], seq 1:13, ack 1, win 342, options [nop,nop,TS val 4205840266 ecr 4205840266], length 12
E..@..@[email protected]..........,...u8..vX....V.4.....
........hello world
私が興味を持っているのは「hello world」の部分だけです。