tcpdumpでパケットの内容をキャプチャして表示する方法
ファイルのポート8007へのHTTPトラフィックを試みて、後で表示しようとしています。
# tcpdump -i eth0 -s0 -n -w /tmp/capture port 8007 &
# tcpdump -r /tmp/capture -A | grep '10.2.1.50'
ASCIIにパケットデータが表示されることを期待していましたが、それは起こりません。代わりに、次のような結果が得られます。
23:03:16.819935 IP 10.2.1.50.8007 > 10.2.1.120.57469: . ack 1369 win 272 <nop,nop,timestamp 188139705 215355175>
23:03:16.819943 IP 10.2.1.120.57469 > 10.2.1.50.8007: P 1369:1592(223) ack 1 win 12 <nop,nop,timestamp 215355175 188139703>
23:03:16.819947 IP 10.2.1.50.8007 > 10.2.1.120.57469: . ack 1592 win 272 <nop,nop,timestamp 188139705 215355175>
23:03:17.029587 IP 10.2.1.50.8007 > 10.2.1.120.57469: P 1:780(779) ack 1592 win 272 <nop,nop,timestamp 188139758 215355175>
23:03:17.029736 IP 10.2.1.50.8007 > 10.2.1.153.49989: F 822:822(0) ack 3494 win 272 <nop,nop,timestamp 188139758 1641992210>
23:03:17.040759 IP 10.2.1.120.57469 > 10.2.1.50.8007: . ack 780 win 15 <nop,nop,timestamp 215355396 188139758>
23:03:17.079305 IP 10.2.1.153.49989 > 10.2.1.50.8007: . ack 823 win 15 <nop,nop,timestamp 1642053303 188139758>
書き込みまたは読み取りを修正して実際のコンテンツを表示するにはどうすればよいですか? -vなどの他のオプションを試しましたが、これはコンテンツではありません。 SLES 11 SP2を使用しています。 tcpdumpはこれに適したツールですか?
どうもありがとう。
-編集
# tcpdump --version
tcpdump version 3.9.8
libpcap version 0.9-PRE-CVS
-Xオプションも試してみましたが、ペイロードデータが表示されません。
それが内容です。おそらく、コンテンツをフィルタリングするためにいくつかのコマンドを使用しました。
出力をgrepにパイプ処理したため、パケットの内容ではなくヘッダーのみを表示できます。したがって、IPアドレスが存在する行を取得しているだけです。
tcpdumpの-Aオプションは、パケットの内容も提供します。