← retour aux snippets

tcpflow: réassembler flux HTTP pour analyse

Capturer et écrire chaque flux TCP dans des fichiers, pratique pour HTTP en clair.

bash network #tcpflow#pcap#http

objectif

Examiner des requêtes/réponses HTTP sans ouvrir Wireshark.

code minimal

sudo tcpflow -i eth0 -C -J port 80

utilisation

# ouvrir un flux
ls -1 | grep -E '80-.*-80' | xargs -r -n1 sed -n '1,80p'

variante(s) utile(s)

# lire depuis un pcap
tcpflow -r capture.pcap -o outdir

notes

  • inefficace sur HTTPS/HTTP2 (chiffré/binaire).
  • respectez la légalité de la capture.