使用以下过滤器捕获所有传出的HTTPS流量。
tcpdump "port 443 and src host 192.168.0.4"
13:43:54.343747 IP 192.168.0.4.39358> stackoverflow.com.https:标志 [R],seq 1287671898,win 0,length 0 13:43:54.343843 IP 192.168.0.4.39358> stackoverflow.com.https:Flags [R],seq 1287671899,win 0,length 0 13:43:54.343887 IP 192.168.0.4.39358> stackoverflow.com.https:Flags [R],seq 1287671898,win 0,length 0 13:43:54.343931 IP 192.168.0.4.39358> stackoverflow.com.https:标志 [R],seq 1287671898,获胜0,长度0
tcpdump如何获取主机名(stackoverflow.com.https)详细信息,如果它只是嗅探到tcp层?
答案 0 :(得分:1)
如果在未指定-n选项的情况下运行tcpdump,它将在捕获文件中显示这些数据包的每个IP地址执行反向DNS查找。
通常,在使用此工具进行分析时,最好指定-n选项,这将显着提高工具的整体性能,因为它将不再生成大量DNS查找。