Question

sudo tcpdump -i enp2s0 -n dst port 8080 -w test_tcpdump.dump

Я использую эту команду в linux для простого вывода всего, что проходит через порт 8080 ..

Но почему я могу видеть только запрос от HTTP, а не ответ?

Jiri Valenta · Answer 1 · 04 октября 2018

dst port 8080 - захват трафика только с получателем только портом 8080.Пакеты ответов имеют soruce порт 8080, но порт назначения будет случайным портом, выбранным клиентом.

Измените фильтр на port 8080, и вы увидите пакеты, поступающие с / напорт 8080 (то есть в обоих направлениях)

tcpdump http запрос / ответ Wireshark

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

tcpdump http запрос / ответ Wireshark

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы