0
我現在的tcpdump的操作不登錄某個接口的HTTP端口上的所有請求:含有某些價值TCP轉儲過濾器的請求
tcpdump -i eth0 -C 100 -W 100 -w traffic port http
的問題是,在這一點上的tcpdump正在收集所有的請求(即使有敏感信息我登錄頁面)。在這一點上,我必須通過我的tcpdump文件egrep,並egrep這些文件將它們放出。有什麼方法可以在我的請求中集成搜索某些文本值,如果它們存在 - 不要將此請求記錄到文件中?
或者有沒有什麼辦法可以將數據從tcpdump傳遞到文件,而是傳遞到下一個grep後面的管道? –
這取決於你想要的輸出,如果這樣做,你會得到一個文本文件,這可能是你的用例,但理想情況下,你有一個pcap文件,你可以進一步分析。但是,是的,您可以將有效負載輸出到STDOUT並使用grep。 'tcpdump -As 1024'將發送第一個1024字節到STDOUT – Tiago
不會流水化tcpdump,然後將它保存到一個文件(grepping後)會以與tcpdump相同的格式將文件保存到文件本身? –