tcpdump匹配http头

phpor 2011 年 12 月 4 日1969 年 12 月 31 日留下评论

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854

0x4745 为"GET"前两个字母"GE"

0x4854 为"HTTP"前两个字母"HT"

留下评论

取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。