我需要捕获进程进行的TCP通信。但是,我不能只运行该过程,先查找其PID,然后捕获。我需要获得启动后立即发生的通信。
显然,它正在通过未知端口(不是80)向另一个进程发出JSON请求,该请求注册其URL以进行REST调用。我必须先模仿它,因此,我需要看到它。
是否有一种方法可以捕获特定接口上的网络通信,而无需知道端口以及进程开始的时间?
答案 0 :(得分:0)
您可以使用tcpdump命令捕获来自/到您计算机的流量。 数据包的大小,端口,接口,协议和许多参数均已覆盖。 例如:sudo tcpdump -i eth0 src / dst xxx.xxx.xxx.xxx端口x
有关更多详细信息,请检查tcpdump手册页。 请注意,将输出打印到文件时要小心,因为数据包捕获命令的结果会很大。
BR,