Tcpdump का उपयोग करके HTTP सत्रों का पता लगाएं

मेरे पास एक ट्रेसफाइल है और मैं उन सभी वेब सर्वरों का एनडी करना चाहता हूं जो ट्रेस में सफलतापूर्वक देखे गए थे, HTTP के माध्यम से संपर्क किया गया था।

मैं उपयोग कर रहा हूँ:

tcpdump -r file.trace - tcp port 80

शायद मुझे सर्वर आईपी की सूची की तलाश करनी होगी जो मुझे प्रतिक्रिया पैकेट भेजती है (मेरा मतलब है कि जो मेरे साथ HTTP सत्र बनाते हैं)। बस सर्वर, अन्य टीसीपी कनेक्शन नहीं। मेरा मतलब है, मुझे सर्वर आईपी की आवश्यकता है जो HTTP अनुरोधों का जवाब दे और HTTP प्रतिक्रियाएं वापस भेजें।

सही कमांड है

  tcpdump -A -i eth0 -s0 host www.example.com and port 80

आप उपरोक्त विकल्पों में से कोई भी छोड़ सकते हैं:

  A resolve IP addresses 
  i bind to interface eth0
  s0 show full packet
  host is obvious
  port 80 show request and reply.

यदि आप www.example.com को छोड़ देते हैं,

  tcpdump -A -i eth0 -s0 dst port 80

80 की तरह पोर्ट करने के लिए आपको सभी अनुरोध दिखाएंगे

  tcpdump -A -i eth0 src port 80

उत्तर। आप -i eth0 के लिए -r फ़ाइल ले सकते हैं। कभी-कभी, याद रखें कि आपको इसके बजाय पोर्ट 8080 का उपयोग करना पड़ सकता है।