我正在Linux系统上运行“sudo tcpdump -s 0 -A port 80”来监控HTTP流量。这可行,但所有流量都是gzip压缩。有没有简单的方法可以动态解压缩,以便我可以实时观察流量?
答案 0 :(得分:4)
尝试tcpflow。此命令可以执行您想要的操作。摘录自man page:
tcpflow重建,而不是显示逐包信息 实际的数据流 [...] 有一个复杂的插件系统,用于解压缩压缩的HTTP 连接
要获得实时视图,您可以告诉tcpflow写入控制台:
tcpflow -c -a port 80