Не удалось получить требуемые заголовки HTTP в tcpdump

Question

Я использую http-сервер на основе Django и пытаюсь собрать заголовки HTTP с помощью tcpdump.

Вот команда tcpdump:

$ sudo tcpdump -i lo0 -s 0 -B 524288 port 8000

и вот вывод

  19:55:55.388635 IP localhost.irdmi > localhost.50558: Flags [P.], seq 126:8318, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192
  19:55:55.388649 IP localhost.50558 > localhost.irdmi: Flags [.], ack 8318, win 36734, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388657 IP localhost.irdmi > localhost.50558: Flags [P.], seq 8318:16510, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192
  19:55:55.388666 IP localhost.50558 > localhost.irdmi: Flags [.], ack 16510, win 32638, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388673 IP localhost.irdmi > localhost.50558: Flags [P.], seq 16510:24702, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192
  19:55:55.388682 IP localhost.50558 > localhost.irdmi: Flags [.], ack 24702, win 28542, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388687 IP localhost.irdmi > localhost.50558: Flags [.], seq 24702:41034, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 16332
  19:55:55.388691 IP localhost.irdmi > localhost.50558: Flags [P.], seq 41034:41086, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 52
  19:55:55.388707 IP localhost.50558 > localhost.irdmi: Flags [.], ack 41086, win 20350, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388714 IP localhost.irdmi > localhost.50558: Flags [P.], seq 41086:49278, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192
  19:55:55.388722 IP localhost.50558 > localhost.irdmi: Flags [.], ack 49278, win 16254, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0
  19:55:55.388728 IP localhost.irdmi > localhost.50558: Flags [P.], seq 49278:61630, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 12352
  19:55:55.388737 IP localhost.50558 > localhost.irdmi: Flags [.], ack 61630, win 10078, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0

Кто-нибудь знает, в чем здесь проблема? Почему я не могу получить полные заголовки HTTP для запроса? Я пытался использовать wireshark, но я получаю другие ошибки там.

Answer 1

Команда ниже работает для меня, чтобы захватить заголовки http на порт 8000. -s захватит первые 1024 байта, чтобы вы могли настроить захват большего или меньшего количества пакетных данных.

tcpdump -i eth0 -s 1024 -l -A port 8000

Answer 2

Если вы хотите увидеть содержимое пакета, вы не хотите использовать tcpdump.

Использовать tcpflow - это покажет вам полные запросы.Или, что еще лучше, используйте расширение браузера, такое как firebug, для просмотра заголовков на гораздо более высоком уровне, чем перехват пакетов.

Чтобы прослушать порт 8000 с помощью tcpflow, используйте tcpflow -c port 8000.Он будет отображать весь трафик на стандартный вывод.