@pqgg7nwkd4

Как снифить http трафик с помощью tcpdump?

Добрый день, как получить обмен локальной машины с каким-то удаленным хостом, но чтобы выдавалась только полезная нагрузка, без непонятной мишуры.
Сейчас использую:
tcpdump -A -i any 'host x.x.x.x' -vvv
Но выводится куча непонятной информации, а полезная нагрузка среди него выводится по нескольку раз.
  • Вопрос задан
  • 849 просмотров
Решения вопроса 1
vman
@vman
Сам использую вот такой вариант

tcpdump -i any port 80 -A | grep -A 10 -P  '(GET|POST|OPTIONS|PUT|DELETE).*?HTTP/1.[01]' |  perl -ne 's/^.*?(?=(GET|POST|OPTIONS|PUT|DELETE))//g; print;'


Рекомендую для сниффинга http использовать tcpflow, там все более грамотно сделано. Пример для использования

tcpflow -p -c -i eth0 port 80
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Уточняйте запрос параметрами (порт, тип (tcp/udp), хост, и т.д.)
либо используйте ngrep с нужными фильтрами (порт, регулярка для содержимого и пр.)
либо такие инструменты как wireshark для анализа пакетов в gui
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы