android - 템플릿 - last-modified 헤더




tcpdump를 사용하여 HTTP 요청, 응답 헤더 및 응답 본문을 가져올 수 있습니까? (2)

나는 아래 명령을 실행하여 tcpdump 를 사용하여 HTTP 데이터를 얻고있다.

sudo tcpdump -A -s 1492 dst port 80

위의 명령의 결과 :

  1. 헤더, 요청 및 응답 헤더라고 생각합니다.
  2. 읽을 수없는 데이터.
  3. url GET /modules/mod_news_pro_gk1/cache/stories.ilbalad.ajayeb.strange-tractor.jpg .

예를 들어, 읽기 쉬운 요청> 응답 헤더> 응답 본문과 같은 더 명확한 결과가 필요합니다. 어떻게 결과를 필터링 할 수 있습니까?


HTTP GET & HTTP POST (또는 두 가지 메시지 본문 모두)에 대한 tcpdump 필터가 있습니다.

  • man tcpdump | less -Ip examples 실행 man tcpdump | less -Ip examples man tcpdump | less -Ip examples 몇 가지 예제를 볼 수있는 예제

  • 다음은 HTTP GET 용 tcpdump 필터입니다.

    sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
    
  • 다음은 HTTP POST에 대한 tcpdump 필터입니다.

    sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'
    
  • 요청 및 응답 헤더와 메시지 본문 ( source )을 포함한 HTTP 트래픽 모니터링 :

    tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
    tcpdump -X -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
    

TCP 헤더의 bit-twiddling에 대한 더 많은 정보는 String Matching Capture Filter Generator (Sake Blok의 설명 링크)를 보라.


다음은 또 다른 선택입니다 : Chaosreader

그래서 xml을 타사 응용 프로그램에 게시하는 응용 프로그램을 디버깅해야합니다. 나는 모든 열심히 일하는 화려한 작은 펄 스크립트를 발견했다 - 당신은 단지 tcpdump 출력 파일을 집어 넣는다. 그리고 그것은 모든 조작을 수행하고 필요한 모든 것을 출력한다.

이 스크립트의 이름은 chaosreader0.94입니다. http://www.darknet.org.uk/2007/11/chaosreader-trace-tcpudp-sessions-from-tcpdump/ 참조하십시오 http://www.darknet.org.uk/2007/11/chaosreader-trace-tcpudp-sessions-from-tcpdump/

그것은 대접처럼 일했습니다. 나는 다음과 같이했습니다 :

tcpdump host www.blah.com -s 9000 -w outputfile; perl chaosreader0.94 outputfile




tcpdump