tcpdumpで必要なHTTPヘッダーを取得できません

Question

Djangoベースのhttpサーバーを実行していて、tcpdumpを使用してHTTPヘッダーを収集しようとしています。ここで

は、tcpdumpコマンドです：

$ sudo tcpdump -i lo0 -s 0 -B 524288 port 8000 

、ここでは、出力

19:55:55.388635 IP localhost.irdmi > localhost.50558: Flags [P.], seq 126:8318, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192 
    19:55:55.388649 IP localhost.50558 > localhost.irdmi: Flags [.], ack 8318, win 36734, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0 
    19:55:55.388657 IP localhost.irdmi > localhost.50558: Flags [P.], seq 8318:16510, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192 
    19:55:55.388666 IP localhost.50558 > localhost.irdmi: Flags [.], ack 16510, win 32638, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0 
    19:55:55.388673 IP localhost.irdmi > localhost.50558: Flags [P.], seq 16510:24702, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192 
    19:55:55.388682 IP localhost.50558 > localhost.irdmi: Flags [.], ack 24702, win 28542, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0 
    19:55:55.388687 IP localhost.irdmi > localhost.50558: Flags [.], seq 24702:41034, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 16332 
    19:55:55.388691 IP localhost.irdmi > localhost.50558: Flags [P.], seq 41034:41086, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 52 
    19:55:55.388707 IP localhost.50558 > localhost.irdmi: Flags [.], ack 41086, win 20350, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0 
    19:55:55.388714 IP localhost.irdmi > localhost.50558: Flags [P.], seq 41086:49278, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 8192 
    19:55:55.388722 IP localhost.50558 > localhost.irdmi: Flags [.], ack 49278, win 16254, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0 
    19:55:55.388728 IP localhost.irdmi > localhost.50558: Flags [P.], seq 49278:61630, ack 602, win 40830, options [nop,nop,TS val 1192418216 ecr 1192418216], length 12352 
    19:55:55.388737 IP localhost.50558 > localhost.irdmi: Flags [.], ack 61630, win 10078, options [nop,nop,TS val 1192418216 ecr 1192418216], length 0 

あり、ここで問題が何であるかを誰が知っていますか？要求のために完全なHTTPヘッダーを取得できないのはなぜですか？私はwiresharkを使ってみましたが、いくつかのエラーが出ています。

Answer 1

以下のコマンドは、ポート8000でhttpヘッダーを取得するために動作します。 -sは最初の1024バイトを取得しますので、より多くのパケットデータを取得するように調整できます。

tcpdump -i eth0 -s 1024 -l -A port 8000 

Answer 2

パケットの内容を確認したい場合は、実際にtcpdumpを使用する必要はありません。

代わりにtcpflowを使用してください。完全なリクエストが表示されます。あるいは、パケットスニッフィングよりもはるかに高いレベルでヘッダーを表示するために、Firebugなどのブラウザー拡張機能を使用することをお勧めします。

tcpflowでポート8000​​をスニッフィングするには、tcpflow -c port 8000を使用します。 stdout上のすべてのトラフィックを表示します。