我有两台与vpn隧道连接的机器。我需要用tcpdump来嗅探流量(http请求)。我正在使用这个命令:
tcpdump -w log.pcap -s 64000 host
其中host是我的虚拟ip,但我只能看到响应,而不是请求。 我怎样才能看到http请求?
答案 0 :(得分:1)
我还没有完全理解你的问题,但根据我的知识,vpn适用于IPSEC,而IPSEC又适用于两种协议啊/ esp
要捕获authentication header(AH)
流量,您可以试试这个..
tcpdump -X -s0 protochain 51
与捕捉encapsulated security payload (ESP)
类似,你可以试试这个......
tcpdump -X -s0 protochain 50
注意:强> 我还没有完全理解你的问题
答案 1 :(得分:0)
没有更多细节,我不确定问题是什么,但我认为你误解了tcpdump是如何工作的。可能,您不希望使用“-i”参数指定IP,而是指定接口。同样,如果您只是想要捕获http请求,您可能也想要指定它。我认为你的命令可能想要看起来更像这样:
tcpdump -i <interface> -w log.pcap -s 64000 "port 80"