2. 程式人生 > >tcpdump只抓取HTTP報文頭部

tcpdump只抓取HTTP報文頭部

阿新 發佈:2019-01-27

因為要做一個需求,我需要調研現網請求http頭部的大小,都有什麼欄位,shell指令碼程式碼如下所示

#! /bin/bash

s_512=0
s_512_1k=0
s_1k_2k=0
s_2k_4k=0
s_4k_8k=0
s_8k=0

idx=0

while true
do

   if (($idx >= 10000));then
       break
   fi

   tcpdump "tcp[20:2]=0x4854" -i eth0 -nn  -A -c 1 | sed "s/.*HTTP/HTTP/g" > tmp_http_header.log
   cat tmp_http_header.log >> http_header.log
   #notice ^M CTRL-V Shift-M
 

   #cat -v
   #sed -n '/HTTP/,/^^M/p' tmp_http_header.log
   #  ^M is special character
   sed -i -e 's/^^M$/vaynedu_test_http/g' tmp_http_header.log
   header_num=`cat tmp_http_header.log | grep  -A100 "HTTP" | grep -m1 -B100  "vaynedu_test_http" | grep -v "vaynedu_test_http" | wc -c `
  # echo $header_num

   if
 
 (($header_num < 512));then
       let s_512++
   elif (($header_num < 1024));then
       let s_512_1k++
   elif (($header_num < 2048));then
       let s_1k_2K++
       echo "vaynedu_1k_2k $header_num" >> http_header.log
   elif (($header_num < 4096));then
       let s_2k_4k++
       echo
 
 "vaynedu_2k_4k $header_num" >> http_header.log
   elif (($header_num < 8192));then
       let s_4k_8k++
       echo "vaynedu_4k_8k $header_num" >> http_header.log
   else
       let s_8k++
       echo "vaynedu_8k    $header_num" >> http_header.log
   fi

   let idx++
done

>count_result.txt
echo "http header size:"  >> count_result.txt
echo "[0, 512) : $s_512" >> count_result.txt
echo "(512,1k] : $s_512_1k" >> count_result.txt
echo "(1k, 2k] : $s_1k_2k"  >> count_result.txt
echo "(2k, 4k] : $s_2k_4k"  >> count_result.txt
echo "(4k, 8k] : $s_4k_8k"  >> count_result.txt
echo "(8k, ++] : $s_8k"  >> count_result.txt

^M

抓取1w個http請求,並且將這些頭部儲存下來,統計1w請求http頭部大小在哪個區間,下面效果展示
這裡寫圖片描述
這裡寫圖片描述

相關推薦

tcpdumpHTTP報文頭部

因為要做一個需求,我需要調研現網請求http頭部的大小,都有什麼欄位,shell指令碼程式碼如下所示 #! /bin/bash s_512=0 s_512_1k=0 s_1k_2k=0 s_2k

[轉]使用tcpdumpHTTP

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854  0x4745 為"GET"前兩個字母"GE",0x4854 為"HTTP"前兩個字母"HT"。  輸出到檔案: sudo tcpdump 

linux 下如何HTTP流量包(httpry)

dev 適用於 scroll 用法 restful服務 set 滾動 sql www. 基於某些原因你需要嗅探HTTP Web流量(即HTTP請求和響應)。例如,你可能會測試Web服務器的性能,或者x奧uy調試Web應用程序或RESTful服務 ,又或者試圖解決PAC(代理

Jmeter Web 性能測試入門 (二):Fiddler http/https 請求

功能 wrap 3-9 req safari itl box 移動 移動設備 jmeter自帶了攔截request的功能,並且也有對應的tool:badboy 可以用。但由於我經常做移動端的項目,個人還是習慣用fiddler來收集request。 官網下載並安裝Fiddle

Charleshttp請求詳解

linu 代理ip 端口號 容易 execute gpo 情況 HA nts 使用過Charles進行抓包,但一直也沒有總結過,今天講講Charles如何進行抓包,修改請求,修改返回值。 一、Charles介紹 Charles是一款跨平臺的抓包工具,windows,ma

wiresharkOMCI報文

pytho pat hex res user 安裝 constant gui class 1.安裝文件: 1.1 BinDecHex.lua 1.2 omci.lua 2.如上兩個文件copy至wireshark安裝目錄,如C:\Program Files (x86)\

爬蟲原理與資料-----HTTP和HTTPS的請求與響應

HTTP和HTTPS HTTP協議(HyperText Transfer Protocol,超文字傳輸協議):是一種釋出和接收 HTML頁面的方法。 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)簡單講是HTTP的安全版,在HTTP下加入

Charles破解方法及HTTP和HTTPS包

Charles破解方法: 前提:charles是需要java環境才能執行的,需要先安裝java環境才可以。 下載最新charles:https://www.charlesproxy.com/latest-release/download.do,下載後安裝完畢。 開啟

fiddler4如何指定瀏覽器的包

在實際工作中,常常會抓取瀏覽器的資料,其載入的資料較多,不好區分,不知道其是哪個是需要抓取的資料,所以就需抓取指定瀏覽器的資料,這樣就能很清晰知道資料的來源。 步驟一: 開啟fiddler4,再開啟瀏覽器 步驟二: 點選下圖中的捕捉按鈕,按鈕處的文案將顯示成"pick target"

IOS使用fiddlerhttp請求-以便問題分析

“在IOS微信中進行支付,支付失敗”,同事喊過去,說是他能定位是因為引數變了導致的,js看不太明白。 找到程式碼塊,原來是由於同事在寫程式碼的時候,不太清楚引數和全域性變數,直接將全域性變數當引數使,在IOS微信中渠道方很可能加了同名的全域性變數,這個時候導致

Ubuntu安裝配置Charles,http網路請求包

一:Ubuntu安裝Charles Charles擁有用於基於Debian的Linux發行版的APT儲存庫。 注意:回購的鑰匙於2016年7月26日更改,以利用更大的關鍵尺寸和更強大的消化。 APT儲存庫的現有使用者將需要匯入新的公鑰。新的公鑰與舊公鑰的

Wireshark學習筆記——如何快速HTTP資料包

0.前言    在火狐瀏覽器和谷歌瀏覽器中可以非常方便的除錯network(抓取HTTP資料包),但是在360系列瀏覽器(相容模式或IE標準模式)中抓取HTTP資料包就不那麼那麼方便了。雖然也可使用HttpAnalyzer等工,但是畢竟都是收費軟體。只需通過合適的過濾和操作,

charles微信小程式資料(http和https資料)

本文中使用的是mac上的抓包工具charles進行抓包,手機是華為榮耀8,安卓版本7.0(其實跟版本沒啥關係) 要想抓取到微信小程式的資料首先要解決的第一個問題件就是如何 通過charles抓取手機上的資料(HTTP) 具體配置過程如下: 第一步,charles上通過

Charles如何http/https請求

charles ,我們親切的把它稱作茶壺,功能還是十分強大的,尤其是在mac上無法使用fiddler更是。。 其實很容易上手,下載安裝,手機設定下ip代理不久可以了嘛?但是你發現包為https的時候就不那麼容易了,所以寫一個教程,也是自己設定的過程記錄下來。順便把正常htt

Charles的使用二 設定代理Http請求包

Charles 主要提供兩種檢視封包的檢視,分別名為 “Structure” 和 “Sequence”。 1.Structure 檢視將網路請求按訪問的域名分類。 2.Sequence 檢視將網路請求按訪問的時間排序。 下面將一一介紹這些如何配置和

linux下http資料包的兩種方式

0x01 利用pcap包進行抓包 利用pcap對http進行抓包,缺點是pypcap包要安裝一系列的依賴包,安裝比較麻煩。且pypcap包更新緩慢。 #_*_coding=utf-8_*_ import pcap import dpkt class Capute(obj

http網頁的全部連結

{this.TextBox2.Text="";stringweb_url=this.TextBox1.Text;stringall_code="";HttpWebRequestall_codeRequest=(HttpWebRequest)WebRequest.Create(web_url);WebRespo

WiresharkTCP報文型別為RST的方法

在Wireshark中有時候需要抓取詳細的TCP連結型別,最近需要抓取一個RST報文型別,後來經過研究發現,如果需要在抓取中過濾,則設定型別為 tcp[13]&4==4 || tcp[13]&4==14 #tcp的flag在偏移13位元組的

tcpdump指定ip地址範圍內的報文

用tcpdump可以抓取某個ip地址範圍內的報文。例如: 抓取目的地址範圍是192.168.1.10 ~ 192.168.1.100 的報文使用命令:     tcpdump -n -nn 'ip[16] == 192 and ip[17] == 168 and ip[18

網卡icmp tcpdump

主從 tcpdump -n -i “網卡接口1或2” icmp 本文出自 “磚家博客” 博客,請務必保留此出處http://wsxxsl.blog.51cto.com/9085838/1924299網卡抓取icmp tcpdump