我尝试使用tcpdump来识别特定人员来自哪个IP地址,但我没有看到各种网站显示的HTTP命令。我已使用以下方法设置tcpdump:
nohup tcpdump -i eth0 -P in -nn -n -tttt -w /home/tcpdump/port80.log -C 100 -W 50 "port 80" > /home/tcpdump/nohup.log 2>&1 &
我正在使用
对文件进行peridoically检查tcpdump -r port80.log00 -n -nn -A
我从网络浏览器连接到以下网址:
http://10.10.0.50?test
我期待看到一堆HTTP" GET"命令,但tcpdump似乎没有向我显示传入的消息。相反,我只是得到像
这样的东西16:21:35.708250 IP 10.10.0.222.55924 > 10.10.0.50.80: Flags [S], seq 1869638484, win 8192, options [mss 1340,nop,nop,sackOK], length 0
E..0@H@....\
..
.2.t.PopkT....p. ........<....
查看使用tcpdump进行HTTP日志记录的其他信息我应该看到&#34; GET&#34;命令在垃圾的前几个字节之后。没有实际的Web服务器运行 - 我只对将传入的请求视为测试感兴趣,因此&#34;?测试&#34;最后帮我搜索正确的日志。我不明白这就是问题所在。
非常感谢任何帮助。