UNIXでパケットをキャプチャするには(2)
パケットキャプチャその2
前回:id:seiunsky:20070703:1183480758
基本的には以下のようにしてキャプチャデータをファイルに落としておく。
snoop -d xxx -o /tmp/snoop.log
HTTPでブラウザから取得したPOSTデータの中身をみたかったので、以下のようにした。
snoop -i /tmp/snoop.log -x 0
これだと、POSTデータの中身もわかるんだけど、時刻がでないので、いつアクセスされたかわからん。なので、以下の結果と見比べて確認した。
snoop -i /tmp/snoop.log -v port 80
いまさら気が付いたけど、これって -x 0 と -v を組み合わせれば二つ見比べるなんてしなくてもよかったりするのか。
ってか、もっと良い方法があったりするのかな。