使用Linux Sniffer抓取HTTP请求,通常可以使用tcpdump工具。以下是具体步骤:
首先,确保你的系统上已经安装了tcpdump。如果没有安装,可以使用以下命令进行安装:
sudo apt-get update
sudo apt-get install tcpdump
基本抓取: 使用tcpdump抓取所有HTTP请求(端口80)的命令如下:
sudo tcpdump -i any port 80 -w http_requests.pcap
这条命令会在所有网络接口上监听端口80,并将捕获的数据包保存到http_requests.pcap文件中。
过滤HTTP请求: 如果你想只抓取HTTP GET请求,可以使用以下命令:
sudo tcpdump -i any 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]>>4)<<2)) != 0)' -w http_get_requests.pcap
这条命令会过滤出HTTP GET请求,并将它们保存到http_get_requests.pcap文件中。
实时查看HTTP请求: 如果你想实时查看抓取到的HTTP请求,可以使用以下命令:
sudo tcpdump -i any port 80 -A
这条命令会在所有网络接口上监听端口80,并以ASCII格式显示捕获的数据包。
你可以使用Wireshark或其他网络分析工具打开抓取到的.pcap文件,以便更详细地查看和分析HTTP请求。
sudo命令。通过以上步骤,你可以使用Linux Sniffer抓取和分析HTTP请求。
