我試圖從應用程序中分析JSON-RPC流量以瞭解未記錄的協議。到目前爲止,我一直在使用Wireshark的「遵循TCP流」功能,但涉及很多點擊。監視/記錄TCP流的工具
我可以使用tcpdump或tshark來完成類似的事情嗎?
我只需要將所有來自/去往特定主機的TCP流數據轉儲到標準輸出。
我試圖從應用程序中分析JSON-RPC流量以瞭解未記錄的協議。到目前爲止,我一直在使用Wireshark的「遵循TCP流」功能,但涉及很多點擊。監視/記錄TCP流的工具
我可以使用tcpdump或tshark來完成類似的事情嗎?
我只需要將所有來自/去往特定主機的TCP流數據轉儲到標準輸出。
,讓我做什麼,我一直在尋找的是「的ngrep」的工具,我所做的:
sudo ngrep -Wbyline '' dst host <ip-address> or src host <ip-address>
這是4點擊你想做的事情。我不認爲你會像wirehark那樣發現更簡單和更先進的東西。 – cen
我不確定它是JSON-RPC還是我正在查看的特定服務,但似乎每隔10秒左右會有一個空的HTTP調用,當我等待時它實際上會變成大量點擊一個特定的RPC調用來完成。 –
我不確定你是怎麼做的,但你爲什麼不捕獲整個流量並過濾它? – cen