Источник исходящих запросов tcpdump
Я выполнил следующую команду:
sudo tcpdump 'port 80' and src host 172.31.0.198 -w /tmp/http.log
Это должно было начать отслеживать мою исходящую активность на порту 80, так как это мой локальный адрес, а затем отправил его на http.log. Теперь я хочу проанализировать эту активность, чтобы определить, откуда поступают исходящие запросы, какие процессы, файлы или пользователи отправляют запросы. Тем не менее, я попытался просмотреть файл в VIM, и я получаю кучу случайных символов.
Что означают символы и как я могу посмотреть, откуда исходят http-запросы?
Смотрите изображение ниже:
1 ответ
Использовать linux I/O redirection, стандартный оператор >
sudo tcpdump 'port 80' и src host 192.168.1.4 > /tmp/http.log cat /tmp/http.log
Вы должны указать свой адрес источника вместо "192.168.1.4"