我试图从应用程序中分析JSON-RPC流量以了解未记录的协议。到目前为止,我一直在使用Wireshark的“遵循TCP流”功能,但涉及很多点击。监视/记录TCP流的工具
我可以使用tcpdump或tshark来完成类似的事情吗?
我只需要将所有来自/去往特定主机的TCP流数据转储到标准输出。
我试图从应用程序中分析JSON-RPC流量以了解未记录的协议。到目前为止,我一直在使用Wireshark的“遵循TCP流”功能,但涉及很多点击。监视/记录TCP流的工具
我可以使用tcpdump或tshark来完成类似的事情吗?
我只需要将所有来自/去往特定主机的TCP流数据转储到标准输出。
,让我做什么,我一直在寻找的是“的ngrep”的工具,我所做的:
sudo ngrep -Wbyline '' dst host <ip-address> or src host <ip-address>
这是4点击你想做的事情。我不认为你会像wirehark那样发现更简单和更先进的东西。 – cen
我不确定它是JSON-RPC还是我正在查看的特定服务,但似乎每隔10秒左右会有一个空的HTTP调用,当我等待时它实际上会变成大量点击一个特定的RPC调用来完成。 –
我不确定你是怎么做的,但你为什么不捕获整个流量并过滤它? – cen