2
我在Linux系统上运行“sudo tcpdump -s 0 -A port 80”来监视HTTP流量。这有效,但所有的流量都是gzipped。是否有任何简单的方法可以即时解压缩,以便我可以实时观看流量?在现场运行的Linux系统上监控HTTP压缩流量的简便方法?
我在Linux系统上运行“sudo tcpdump -s 0 -A port 80”来监视HTTP流量。这有效,但所有的流量都是gzipped。是否有任何简单的方法可以即时解压缩,以便我可以实时观看流量?在现场运行的Linux系统上监控HTTP压缩流量的简便方法?
给tcpflow
一试。这个命令能够做你想做的。从man page摘录:
一个复杂的插件系统而不是显示报文到报文信息,tcpflow重构 实际数据流 [...] 具有用于解压缩压缩的HTTP 连接
要具有实时取景,你能告诉tcpflow
写入到控制台:
tcpflow -c -a port 80
好suggesti但在我的情况下,目标是ARM嵌入式系统,所以我必须交叉编译tcpflow等。是否有无法使用标准tcpdump进行飞行ungzip? – SeanLabs