我想使用命令行工具(如tcpdump或任何python工具)检查流量是否通过http或https协议流动。可能吗?
答案 0 :(得分:0)
您可以使用HTTP或tcpdump(Wireshark的文本版本)跟踪tshark流量。 tcpdump如果使用-xx.之类的额外命令行参数,则可以捕获整个数据包内容。但是,实际上无法真正跟踪HTTPS流量 - 您只会看到一些加密数据包,没有任何用处。
在实践中,我发现使用tcpflow等工具更有用:它可以跟踪tcp会话的流程,并将所有数据包粘合在一起,形成单个tcp会话的连贯视图。当然,tcpflow也无法帮助加密流量。