标签: linux wireshark
sudo tcpdump -i enp2s0 -n dst端口8080 -w test_tcpdump.dump
我在Linux上使用此命令只是转储通过端口8080的所有内容。
但是为什么我只能看到来自HTTP的请求而不是响应?
答案 0 :(得分:1)
dst port 8080-仅使用目标端口8080捕获流量。 响应数据包具有 soruce 端口,但目标端口将是客户端选择的某个随机端口。
dst port 8080
将过滤器更改为port 8080,您将看到来自/到端口8080的数据包(即双向)
port 8080