Я використовую tcpdumpдля отримання даних HTTP, виконуючи наведену нижче команду:
sudo tcpdump -A -s 1492 dst port 80
Результат наведеної команди:
GET /modules/mod_news_pro_gk1/cache/stories.ilbalad.ajayeb.strange-tractor.jpg. Мені потрібен більш чіткий результат, наприклад, читабельний запит> заголовок відповіді> тіло відповіді тощо. Як я можу відфільтрувати свої результати?
tcpdumpв ОС Android? Ви якось вбудовуєте команду у свій додаток або запускаєте її на ПК, підключеному до телефону Android?
Відповіді:
Існують фільтри tcpdump для HTTP GET & HTTP POST (або для обох із тілом повідомлення):
Біжи, man tcpdump | less -Ip examplesщоб переглянути деякі приклади
Ось ТСРйітр фільтр для HTTP GET ( GET= 0x47, 0x45, 0x54, 0x20):
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
Ось ТСРйітр фільтр для HTTP POST ( POST= 0x50, 0x4f, 0x53, 0x54):
sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'
Моніторинг HTTP-трафіку, включаючи заголовки запитів та відповідей та тіло повідомлення ( джерело ):
tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
tcpdump -X -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
Для отримання додаткової інформації щодо бітового обертання в заголовку TCP див .: Генератор фільтрів захоплення, що відповідає рядкам (посилання на пояснення Саке Блока).
less -Ip- що за
Я б рекомендував використовувати Wireshark , який має опцію "Підписатися на потік TCP", що дозволяє дуже легко побачити всі запити та відповіді на певне з'єднання TCP. Якщо ви бажаєте скористатися командним рядком, ви можете спробувати tcpflow , інструмент, призначений для збору та реконструкції вмісту потоків TCP.
Іншими варіантами буде використання проксі-сервера для налагодження HTTP, наприклад, Чарльз або Скрипаль, як пропонує EricLaw. Вони мають ту перевагу, що мають спеціальну підтримку HTTP, щоб полегшити роботу з різними видами кодування та іншими функціями, такими як збереження запитів на їх відтворення або редагування запитів.
Ви також можете використовувати такий інструмент, як Firebug (Firefox), Web Inspector (Safari, Chrome та інші браузери, що базуються на WebKit), або Opera Dragonfly , які всі надають певну можливість перегляду заголовків та тіл запитів та відповідей (хоча більшість вони не дозволяють побачити точний потік байтів, а замість того, як браузери аналізують запити).
І нарешті, ви завжди можете побудувати запити вручну, використовуючи щось на зразок telnet, netcat або socat для підключення до порту 80 та введення запиту вручну, або інструменту, такого як htty, який допоможе легко побудувати запит та перевірити відповідь.
tcpdump -w outfile ...скиданням необроблених пакетів у файл, а потім скопіювати його на свій комп’ютер і використовувати Wireshark для його аналізу. Wireshark може відкрити дамп пакетів, декодувати потік TCP та розпакувати вміст HTTP (я припускаю, що причиною його нечитабельності є те, що він стиснутий).
tcpdump -w outfile, а потім скопіювати це на машину, яка має Wireshark, і використовувати Wireshark для перегляду дампа.
Ось ще один вибір: Chaosreader
Тому мені потрібно налагодити програму, яка розміщує xml у сторонній програмі. Я знайшов чудовий маленький скрипт Perl, який виконує всю важку роботу - ви просто закидаєте його вихідним файлом tcpdump, і він виконує всі маніпуляції та видає все, що вам потрібно ...
Сценарій називається chaosreader0.94. Див. Http://www.darknet.org.uk/2007/11/chaosreader-trace-tcpudp-sessions-from-tcpdump/
Це працювало як ласощі, я зробив наступне:
tcpdump host www.blah.com -s 9000 -w outputfile; perl chaosreader0.94 outputfile