Я запускаю «sudo tcpdump -s 0 -A порт 80» в моей системе Linux для мониторинга HTTP-трафика. Это работает, но весь трафик gzipped. Есть ли простой способ сжимать это на лету, чтобы я мог смотреть трафик в режиме реального времени?Любой простой способ отслеживать трафик HTTP gzipped в живой системе Linux?
2
A
ответ
3
tcpflow
a. Эта команда способна делать то, что вы хотите. Выдержка из man page:
Вместо того, чтобы показывать пакет за пакетом информации, tcpflow реконструирует фактические потоки данных [...] имеет сложный плагин в систему распаковке Сжатый HTTP соединения
чтобы иметь живой вид, вы бы сказать tcpflow
написать в консоли:
tcpflow -c -a port 80
Хорошие suggesti но цель в моем случае - встроенная система ARM, поэтому мне нужно перекрестно скомпилировать tcpflow и т. д. Нужно ли все-таки выполнить команду ungzip со стандартным tcpdump? – SeanLabs