tcp能够抓到80端口的报文吗
时间: 2024-03-07 07:48:37 浏览: 84
当 TCP 协议通过 80 端口(HTTP 协议)进行数据传输时,Tcpdump 是可以抓到 80 端口的报文的。Tcpdump 能够监控所有网络接口上的数据包,并且能够根据端口号、协议类型等筛选数据包。
在抓取 80 端口的 HTTP 流量时,可以使用以下命令:
```
sudo tcpdump -i eth0 -s 0 -w http.pcap port 80
```
其中,“-i”选项用于指定网络接口名称,“-s”选项用于指定抓取数据包的最大长度,“-w”选项用于指定保存文件的路径和名称,“port 80”指定只抓取目标或源端口为 80 的数据包。
需要注意的是,如果被监控的网络接口上没有流量通过 80 端口进行传输,则无法抓取到相关的数据包。
相关问题
tcpdump 监控本地端口tcp报文举例
要监控本地端口的TCP报文,可以使用以下命令:
```
sudo tcpdump -i lo tcp port <port number>
```
其中,`-i lo` 表示监控本地回环接口,`tcp port <port number>` 表示仅监控指定端口的TCP报文。
例如,要监控本地的80端口(HTTP),可以使用以下命令:
```
sudo tcpdump -i lo tcp port 80
```
这样就可以查看来自本地80端口的TCP报文了。
阅读全文