Ubuntu 18.04を使用しています。私はリモートサーバーと通信しているアプリケーションをデバッグしていますが、デバッグ出力に依存せずに自分のコンピュータから送信されたバイトを直接表示できるようにしたいです。これを行う方法はありますか?
答え1
あなたのボックスから送信されたトラフィックを見たいですか?不可能。サーバー側のログに基づいてトラフィックを推論できます(サーバーにアクセスできますが、アプリケーション層")
tcpdump
接続を開始する前に、ファイルへのすべてのトラフィックの記録を開始できます。例:
tcpdump -i eth0 -w /tmp/tcpdump.pcap host IP.OF.THE.SERVER
キーワードを使用すると、host
接続tcpdump
するサーバーを送信元または宛先のトラフィックのみをフィルタリングして保存します。これにより、ネットワーク内のすべてのトラフィックを使用して大容量ファイルを生成するのを防ぎます。-i
有効なネットワークインターフェイスを必要とするネットワークインターフェイスと-w
書き込み権限を持つ有効なパスを必要とする「Write Raw Packet to File」を示します。
.pcap
これにより、後でクールなGUIツールが必要な場合にWiresharkを使用して表示できるすべてのトラフィックを含むファイルが生成されます。以下を使用してファイルを読むには、tcpdump
ここにすでに良い答えがあります。
英語が母国語の場合は、ターゲットtcpdump [expression]
とポートですでにフィルタリングされているホストを80に分離する例:
tcpdump -i eth0 -w /tmp/tcpdump.pcap dst host IP.OF.THE.SERVER and dst port 80