The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Tshark для мониторинга запросов htt..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Tshark для мониторинга запросов htt..."  +/
Сообщение от auto_tips on 24-Фев-10, 00:38 
Tshark из комплекта сниффера Wireshark (http://www.wireshark.org/) позволяет наглядно проследить запросы к http-серверу.

Пример для интерфейса eth0:

   tshark -npi eth0 -f 'tcp and dst port 80' -R "http.request.method" -T fields -e ip.src -e ip.dst \
      -e http.request.method -e http.host -e http.request.uri

За одним можно автоматически найти имя интерфейса в Linux и удалить временные файлы, которые программа обычно забывает удалять.

Для Linux:

   tshark -npi `netstat -rn | grep "^0.0.0.0" | awk '{ print $8 }'` \
      -f 'tcp and dst port 80' -R "http.request.method" -T fields -e ip.src \
      -e ip.dst -e http.request.method -e http.host -e http.request.uri
    rm -f /tmp/ether*

Для FreeBSD:

   tshark -npi `netstat -rn | grep "default" | awk '{ print $6 }'` \
      -f 'tcp and dst port 80' -R "http.request.method" -T fields -e ip.src \
      -e ip.dst -e http.request.method -e http.host -e http.request.uri
   rm -f /tmp/ether*


URL: http://www.faq.lv/idx.php/0/182/article/
Обсуждается: http://www.opennet.ru/tips/info/2301.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Tshark для мониторинга запросов http"  +/
Сообщение от Bers666 on 24-Фев-10, 00:38 
ИМХО urlsnarf из пакета dsniff удобнее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Tshark для мониторинга запросов http"  +/
Сообщение от Аноним (??) on 24-Фев-10, 20:39 
А на виртуально интерфейсе urlsnarf пробовали запускать?
И как? Информативненько?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Tshark для мониторинга запросов http"  +/
Сообщение от Ъ on 24-Фев-10, 06:58 
Ну а мне больше в графическом режимe удобнее:

ssh user@host 'sudo tshark -f "port !22" -w -' | sudo wireshark -k -i -

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Tshark для мониторинга запросов http"  +/
Сообщение от Felixz email(ok) on 02-Мрт-10, 13:37 
А в чём великая сермяжная правда, если не секрет?
Чем это отличается от sudo wireshark -i eth0 -f "port \!22" -k
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Tshark для мониторинга запросов http"  +/
Сообщение от VAsik email on 17-Авг-11, 13:16 
> А в чём великая сермяжная правда, если не секрет?
> Чем это отличается от sudo wireshark -i eth0 -f "port \!22" -k

Это для локальной тачки) если есть доступ руками... но что-же делать когда есть только ssh


ssh user@host 'sudo tshark -f "port !22" -w -' | sudo wireshark -k -i -

тут автор коннектится к удалённой тачке user@host пускает там от рута 'tshark -f "port !22" -w -' и передаёт данные со стандартного вывода к себе на wireshark. в итоге получается удалённая гуи

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Tshark для мониторинга запросов http"  +/
Сообщение от Felixz email(??) on 17-Авг-11, 13:29 
>> А в чём великая сермяжная правда, если не секрет?
>> Чем это отличается от sudo wireshark -i eth0 -f "port \!22" -k
>  Это для локальной тачки) если есть доступ руками... но что-же делать
> когда есть только ssh
> ssh user@host 'sudo tshark -f "port !22" -w -' | sudo wireshark
> -k -i -
> тут автор коннектится к удалённой тачке user@host пускает там от рута 'tshark
> -f "port !22" -w -' и передаёт данные со стандартного вывода
> к себе на wireshark. в итоге получается удалённая гуи

Ух, экий никрофилизм ;)
Полностью согласен, с одним "но" - лучше вместо тшарка использовать страрый-добрый tcpdump ибо он есть везде
... 'sudo /usr/sbin/tcpdump -w - (-nl по вкусу) -i eth0 -s 0' | wireshark ....

Спасибо!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Tshark для мониторинга запросов http"  +/
Сообщение от Samm email(??) on 26-Фев-10, 00:28 
еще могу ngrep порекомендовать - крайне универсальная тулза, для всех текстовых протоколов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Tshark для мониторинга запросов http"  +/
Сообщение от anonymous (??) on 26-Фев-10, 18:08 
Гм.

# ngrep -d ppp0
interface: ppp0 (х.х.х.х/255.255.255.255)
fatal: unsupported interface type 113

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Fornex
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру