tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854
0x4745 为"GET"前两个字母"GE"
0x4854 为"HTTP"前两个字母"HT"
tcpdump匹配http头
建议继续学习
- 神探tcpdump第一招 (阅读 9,441)
- 使用wireshark分析网络报文 (阅读 7,744)
- 记一次丢包网络故障 (阅读 6,384)
- 神探tcpdump第六招 (阅读 5,363)
- ssldump (阅读 5,101)
- 神探tcpdump第四招 (阅读 5,084)
- 神探tcpdump第三招 (阅读 4,722)
- 神探tcpdump第五招 (阅读 4,622)
- 调试利器之tcpdump详解 (阅读 3,441)