tcpdump（または他のツール）を作成して実際にTCPストリームをダンプする方法は？

Question

私はこのようなものを期待しています：

$ nc example.com 80 GET / HTTP/1.0 HTTP/1.0 500 K.O. Content-Type: application/null Content-Length: -1 $ Meanwhile: # tcpdump -i eth0 --actually-dump-all-tcp 217.21.51.1:56812->192.0.43.10:80 GET / HTTP/1.0 217.21.51.1:56812->192.0.43.10:80 217.21.51.1:56812<-192.0.43.10:80 HTTP/1.0 500 K.O. 217.21.51.1:56812<-192.0.43.10:80 Content-Type: application/null 217.21.51.1:56812<-192.0.43.10:80 Content-Length: -1

現在、Wiresharkを使用していますが、接続の読み込み中に猫が数回終了します。

new123456 · Accepted Answer

tcpdumpは通常、実際のデータではなく、パケット情報を表示します。

使用 -AダンプするフラグASCIIコンテンツ。それでも他の多くのデータ（ARPやDNSパケットなど）をダンプしますが、必要なものを取得できるはずです- フィルター。

TrueY · Answer

試してみてください

tcpflow -v -i iface

これにより、「IP_A.port.-IP_B.port」のようなファイル名を持つファイルが多数作成されます。