Wireshark deve ajudá-lo. É multi-plataforma e permite que você cheire qualquer pacote que passa pelo fio
Como posso detectar o tráfego enviado pelo método POST (em outro computador)?
0
Suponha que haja um site que tenha um formulário e envie dados por meio do método POST sobre http (NÃO HTTPS)?
Eu posso acessar este site diretamente e também o computador da vítima diretamente. Como eu posso identificar quais dados foram enviados enquanto postava o formulário no site pelo ip da vítima?
SO a ser usado: ubuntu 9.04
por Abhijeet Rastogi
08.10.2009 / 12:54
5 respostas
3
O Firebug Extension para Firefox também possui um sniffer de tráfego de rede muito conveniente, ele mostra todas as informações sobre o POST, a resposta, as funções JavaScript e quanto tempo elas levaram para executar, todas úteis coisas ao tentar descobrir exatamente o que um site está fazendo nos bastidores. Mais informações aqui .
por
08.10.2009 / 14:56
2
Capture o tráfego e siga o fluxo TCP em Wireshark .
por
08.10.2009 / 13:03
1
Se o computador da vítima tiver o WireShark instalado, provavelmente você deverá executar o "tshark" em um script, salvar os pacotes em um arquivo e copiar / enviar o arquivo para onde quiser. Você pode então abrir o arquivo usando o wireshark e seguir o stream tcp da conexão que lhe interessar (HTTP POST?). Isso significa que você tem controle sobre o computador da vítima, o WireShark está instalado e deseja capturar pacotes sem informar a vítima.
Se o WireShark não estiver instalado, você pode tentar envenenar arp (para o gateway padrão) a máquina vítima e desviar todo o seu tráfego para a sua máquina (supondo que esteja conectado no mesmo domínio de transmissão). Sua máquina precisará "encaminhar ip" todo o tráfego proveniente da máquina vítima para o gateway padrão.
por
08.10.2009 / 14:06
1
Para uma solução de navegador direta no Firefox (já que WireShark já foi mencionado), dê uma olhada em < add-on strong> HTTPFox . Você pode iniciá-lo e depois escondê-lo.
por
08.10.2009 / 14:20
Tags networking linux ubuntu sniffing