Networking 如何使用命令行识别http或https协议？_Networking_Protocols

Networking 如何使用命令行识别http或https协议？

networking

Networking 如何使用命令行识别http或https协议？,networking,protocols,Networking,Protocols,我想使用tcpdump之类的命令行工具或任何python工具来检查流量是否通过http或https协议。可能吗您可以使用tcpdump或tshark（Wireshark的文本版本）跟踪HTTP流量tcpdump可以捕获整个数据包内容。但是，实际上不可能真正跟踪HTTPS流量-您只会看到一些加密的数据包，没有任何用处在实践中，我发现使用像tcpflow这样的工具更有用：它可以跟踪tcp会话的流，并将所有数据包粘合到单个tcp会话的一致视图中。当然，tcpflow对加密流量也没有帮助

我想使用tcpdump之类的命令行工具或任何python工具来检查流量是否通过http或https协议。可能吗

您可以使用

tcpdump

或

tshark

（Wireshark的文本版本）跟踪

HTTP

流量<如果您使用额外的命令行参数，如

-xx.

，则code>tcpdump可以捕获整个数据包内容。但是，实际上不可能真正跟踪

HTTPS

流量-您只会看到一些加密的数据包，没有任何用处

在实践中，我发现使用像

tcpflow

这样的工具更有用：它可以跟踪tcp会话的流，并将所有数据包粘合到单个tcp会话的一致视图中。当然，

tcpflow

对加密流量也没有帮助