※ 引述《a0902jack (Panda)》之铭言： : 小弟最近在使用TCPDUMP时遇到个小问题 : 在抓http get封包时，在GET前面会出现几个乱码符号的字元(如下图) : 不知道那个是代表什麽意思啊?? : 有办法带什麽参数将它滤掉吗? : 如图：http://0rz.tw/fEcC7 : 谢谢!! line buffering + grep + sed ... # tcpdump -i 网卡界面 -lAs 0 \ 'tcp port 80 and (((ip[2:2]-((ip[0]&0xf)<<2))-((tcp[12]&0xf0)>>2))!=0)'\ | egrep --line-buffered '(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: '\ | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\1/g' 这可以是因为假设 TCP options 带一个长度为 10 的 timestamp 所以你会看到 sed 前面有八个点, 因为九个点以前被 10(0x0a,LF) 给断行了 而且遇到压缩或者 pipelining 也会失败，不是好方法。 可以用 tshark 之类的工具。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.249.188.40 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Linux/M.1417428043.A.F00.html