当前位置: 首页 > news >正文

在linux 上使用tcpdump监听http 端口的报文并分析

这里写目录标题

  • 1. 使用 tcpdump(原始报文捕获)
        • 观察:
      • 报文翻译与分析(按行解释)
        • 第一段:客户端请求报文
        • HTTP 请求头
        • JSON 请求体
        • 第二段:服务器响应报文
        • HTTP 响应头
        • 响应体
      • 关键问题分析

在 Linux 上监听 HTTP 端口的报文,有多种工具可以实现。以下是几种常用方法的详细说明:

1. 使用 tcpdump(原始报文捕获)

安装(如未安装):

sudo apt install tcpdump  # Debian/Ubuntu
sudo yum install tcpdump  # CentOS/RHEL

监听 HTTP 端口(80):

sudo tcpdump -i any -A -s0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
  • -i any:监听所有网卡。
  • -A:以 ASCII 格式打印报文内容(可读的 HTTP 文本)。
  • -s0:捕获完整数据包(避免截断)。
  • 过滤表达式:只显示 HTTP 负载(跳过空包)。
监听的报文如下,请帮我(非专业运维人员)翻译和分析各项的含义:
15:24:55.356938 IP 222.223.250.226.synel-data > k8s01.31170: Flags [P.], seq 1589037497:1589038667, ack 655460479, win 229, length 1170
E.....@.?.............y.^...'...P.......POST /ais/bot/openapi/dcc/dialog HTTP/1.0
Host: stdai.sjzwltszkj.com
X-Real-IP: 222.223.250.233
X-Forwarded-For: 222.223.250.233
X-Forwarded-Proto: https
X-Original-URI: /api/dcc/dialog
Connection: close
Content-Length: 540
Authorization: Signature keyId="Fnrk6FDwdPe5uyHGmcvp",algorithm="hmac-sha256",headers="@request-target x-date x-tenantid x-userid x-source",signature="y07R24YL0glgfzkBVwZRYMZ4r8MlEF/zSRZsBLrR8Xk="
x-source: KS
x-userid: 8616349643650957312
x-tenantid: sjz
x-date: Mon, 07 Jul 2025 07:23:07 GMT
Content-Type: application/json; charset=utf-8
Accept-Encoding: gzip
User-Agent: okhttp/4.12.0{"variableMap":null,"agentCode":"agent1048486107377569792","channelId":null,"chatType":"chat","query":"...........................","content":"...........................","sessionId":"845b0b19-5b2f-4c4b-96ea-fbfb3f6ca46f","messageId":"59e93a9d-67a2-4e14-8556-e7aaeb6cb864","userId":"8616349643650957312","debug":nul
http://www.dtcms.com/a/268868.html

相关文章:

  • 部署NextCloud AIO + Frp + nginx-proxy-manager内网穿透私有云服务
  • [免费]基于Python豆瓣电影数据分析及可视化系统(Flask+echarts+pandas)【论文+源码+SQL脚本】
  • WebView安全实现(一)
  • 「Windows/Mac OS」AIGC图片生成视频 ,webui + stable-diffusion环境部署教程
  • Linux系统从入门到精通!第四天(shell编程和Docker)
  • 雪豹速清:智能清理,释放手机空间
  • 操作系统级TCP性能优化:高并发场景下的内核参数调优实践
  • 【机器学习笔记 Ⅲ】4 特征选择
  • WebDAV与内网穿透的协同创新:Joplin私有云同步架构深度解析
  • 【Linux系统】Linux权限 | Shell命令以及运行原理
  • 【Java安全】反射基础
  • (倍增)洛谷 P1613 跑路/P4155 国旗计划
  • VBA之Word应用第三章第十一节:Document对象的事件
  • 图像采集卡选型详细指南
  • SAP HANA内存数据库解析:特性、优势与应用场景 | 技术指南
  • OceanBase在.NET开发操作指南
  • 5、Receiving Messages:Message Listener Containers
  • 【Note】《Kafka: The Definitive Guide》第7章 Building Data Pipelines
  • 【牛客刷题】实现返回最大的不大于n的完美数的函数
  • [NOIP][C++]洛谷P1035 [NOIP 2002 普及组] 级数求和
  • 牛客周赛 Round 99 EF
  • 【PTA数据结构 | C语言版】求两个正整数的最大公约数
  • Camera相机人脸识别系列专题分析之十六:人脸特征检测FFD算法之libcvface_api.so数据结构详细注释解析
  • 芯谷科技--高性能双通道音频功率放大器D7050
  • LabVIEW与FPGA超声探伤
  • 单细胞数据格式转换:rds 与 h5ad互转
  • 倒排索引(Inverted Index)深度解析
  • uniapp跳转页面时如何带对象参数
  • 后端微服务基础架构Spring Cloud
  • UI前端与数字孪生融合新领域:智慧旅游的可视化导览系统