使用tcpdump抓取请求域名：命令详解及示例

使用 tcpdump 抓取请求域名的命令如下：

sudo tcpdump -i <interface> -n -s 0 -A 'tcp dst port 80 or tcp dst port 443' | grep -i 'Host: '

其中，<interface> 表示要监听的网卡接口，可以使用 ifconfig 命令查看。该命令的含义是：

• -i <interface>：指定监听的网卡接口。
• -n：以数字形式显示 IP 地址和端口号，而不是解析成域名和服务名称。
• -s 0：设置抓取数据包的最大长度为 0，表示抓取整个数据包。
• -A：以 ASCII 码形式显示抓取的数据包。
• 'tcp dst port 80 or tcp dst port 443'：过滤出目的端口为 80 或 443 的 TCP 数据包，即 HTTP 和 HTTPS 协议的数据包。
• grep -i 'Host: '：从抓取的数据包中筛选出包含 Host: 字段的行，即请求域名。

注意：该命令需要使用 root 权限运行。