特定の通信内容(キーワード)を検索
80番ポートの通信をASCII形式で表示し、grepでGETメソッドのみを抽出します。
実行コマンド
sudo tcpdump -i eth0 -A port 80 | grep 'GET'💡 利用シーン
どのURLにアクセスが来ているか、コマンドラインだけで簡易的に確認したい場合。
💻 実行結果例
E..$..@.@.. ...GET /index.html HTTP/1.1📝 実務メモ
-Aを指定することでパケットのデータ部分をASCIIテキストとして表示できます。
⚠️ 注意点
バイナリデータが混在する場合、表示が崩れる可能性があります。