Detectar sessões HTTP usando o tcpdump

Navegue suas respostas
0

Eu tenho um arquivo de rastreio e desejo encontrar todos os servidores da Web visitados com sucesso no rastreamento, contatados via HTTP.

Estou usando:

tcpdump -r file.trace - porta tcp 80

Talvez eu tenha que procurar uma lista de IP do servidor que envie pacotes de resposta para mim (quero dizer, aqueles que criam sessões HTTP comigo). Apenas servidores, não outras conexões TCP. Quer dizer, eu preciso de IPs de servidor que respondam a solicitações HTTP e enviem respostas HTTP de volta.

    
por Mohammadjavad Khoshtarash 19.11.2013 / 19:29

1 resposta

0

O comando correto é 

  tcpdump -A -i eth0 -s0 host www.example.com and port 80

onde você pode deixar de fora qualquer uma das opções acima: 

  A resolve IP addresses 
  i bind to interface eth0
  s0 show full packet
  host is obvious
  port 80 show request and reply.

Se você sair do www.example.com, 

  tcpdump -A -i eth0 -s0 dst port 80

mostrará todos os pedidos para a porta 80, como 

  tcpdump -A -i eth0 src port 80

as respostas. Você pode substituir o arquivo -r por -i eth0. Ocasionalmente, lembre-se de que você pode ter que usar a porta 8080.

    
por 19.11.2013 / 19:47

Tags

Wake on LAN através de PHY e unicast só funciona nos primeiros ~ 30 segundos depois de pm-suspend Não é possível recuperar o arquivo excluído usando icat