Команды SFK
    1        2        3        4        5        6        7        8        9        10    
Раздел 6. Networking - Сеть
fromnet | ftp | ftpserv | httpserv | ip | netlog | ping | pingdiff | tcpdump | udpdump | udpsend | web | wget |
Help:   Рус   |   Eng        Refer:   Рус   |   Eng  
Команда: tcpdump
sfk tcpdump [-showle] [...] порт [-forward host:port] [...]

   создать читабельный шестнадцатеричный дамп ввода tcp-сокета и опционально -
   дамп tcp-разговора для отладки веб-приложений

   опции
      -show[le] выделяет символы окончания строки CR и LF
      -wide выводит 32 входных байта на строку
      -lean выводит 16 входных байтов на строку
      -post сокращенный формат, например, для сообщений на форуме
      -min минимальный формат с алфавитно-цифровыми только текстом
      -forward указывает хост и порт для переадресации
               входящих запросов, чтобы сбросить tcp-разговор
      -timeout количество миллисекунд ожидания после последней передачи
               пока соединения не будут закрыты, по умолчанию 60000,
               или 10000, если обнаружен http
      -pure выводит список простых шестнадцатеричных символов
               53464B2D544553540D0A
      -hexsrc выводит список шестнадцатеричных значений, разделенных запятыми:
               0x53,0x46,0x4B,0x2D,0x54,0x45,0x53,0x54,0x0D,0x0A,
      -decsrc перечисляет десятичные значения, разделенные запятыми:
               83,70,75,45,84,69,83,84,13,10,
      -maxdump=n выводить только первые n байт входящих данных.
      -flat без шестнадцатеричного дампа, печатать символы по мере их поступления.

   смотрите также
     sfk udpdump — дамп входящих пакетов UDP.
     sfk hexdump — для дополнительных параметров формата.

   веб-ссылка
      http://stahlworks.com/sfk-tcpdump

   Примеры
     sfk tcpdump 9000 -showle -forward www.google.com:80 -timeout 2000
        затем подключитесь в браузере к localhost:9000 и посмотрите
        HTTP-запросы и ответы, которые проходят.
        рекомендуется использовать небольшие тайм-ауты для отслеживания http-коммуникаций,
        поскольку веб-браузер может ждать, пока соединение не будет закрыто.

     sfk tcpdump 5000 -flat -timeout 2000 -forward myproxy:8000
        показывать незашифрованную связь в любом месте через прокси-сервер.
        чтобы подключиться таким образом, вы ДОЛЖНЫ подключиться к sfk в качестве прокси:
        в Firefox откройте инструменты/параметры/дополнительно/сеть/настройки, установите
        ручная настройка прокси, http proxy "localhost" порт 5000.
        затем введите имя внешнего сервера, например "http://google.com"
        в вашем браузере. В этом примере ожидается, что прокси
        машина "myproxy" существует в вашей локальной сети.
        После теста отключите настройку прокси в вашем браузере.