tcpdump http (1) 썸네일형 리스트형 [tcpdump] HTTP 트래픽 분석 개요 tcpdump 명령어로 HTTP 트래픽 분석 HTTP GET 필터링 shell> tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -i eth0 - tcp[((tcp[12:1] & 0xf0) >> 2):4] : data offset( tcp[12:1] & 0xf0) >> 2 ) 부터 4byte 값 - 0x47455420 : GET 을 16진수바이트(hexadecimal bytes,헥사코드)로 표현한 값(*GET 뒤에 공백있음) -A : ascii 출력 -s 0 : snaplength HTTP POST 필터링 tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] =.. 이전 1 다음