我正在Amazon EC2实例上运行tcpdump来监视去往Nginx的HTTPstream量(这只是一个testing框,唯一的资源就是示例testing页面)。
使用该命令运行tcpdump
# tcpdump -vn -i any port 80 显示浏览器对网站请求的数据包,但在使用Python脚本(使用Requests库)或手动创build数据包(Scapy)访问页面时不显示任何内容 。
问题:
谢谢
这个问题之后发布的一项技术是VPC Flow Logs 。 这可以让您查看VPC中的networkingstream量,并根据需要进行过滤。
VPCstream量日志不会显示完整的数据包内容,只是像来源,目的地,端口,协议,大小,时间和接受或拒绝等一些其他的基本知识。 它也不会显示您在EC2实例内发起和终止的stream量。
这不是对问题的直接回答,因为它不能解决问题。 但是,它可能会提供一种替代方法来收集信息来解决类似的问题。
尝试使用特定的接口,而不是“任何”。 这个“设备”不能在混杂模式下使用。 请参阅tcpdump手册页: http : //www.tcpdump.org/manpages/tcpdump.1.html
也许是snaplength ?
- – snaplen
- –snapshot长度= snaplen有
Snarf从每个数据包中取出数据字节,而不是默认的262144字节。 在“`| proto]”的输出中指示由于快照有限而截断的数据包,其中proto是发生截断的协议级别的名称。 请注意,采用较大的快照既增加了处理数据包所需的时间,也有效地减less了数据包缓冲的数量。 这可能会导致数据包丢失。 您应该将snaplen限制为捕获您感兴趣的协议信息的最小数量。将snaplen设置为0会将其设置为默认值262144,以便与最近较早版本的tcpdump向后兼容。
我通常使用65535。