Existe alguma maneira de analisar dados de solicitação HTTP no wireshark? Por exemplo, posso expor os parâmetros de solicitação em uma solicitação HTTP GET (sendo enviada pela minha máquina), para que eu não precise ler a URL (às vezes) truncada e localizá-la sozinha?
Eu estava usando o Tamper Data e o Firebug, no meu Firefox, para analisar essas solicitações, mas elas não são tão confiáveis quanto uma ferramenta independente para monitorar minha interface de rede, mas a wireshark mantém dados muito preocupados com o fluxo HTTP. / p>
Se vocês conhecem alguma outra ferramenta independente que faz isso (deve ser compatível com Linux), por favor, me diga.
Obrigado!
claro, você pode fazer isso com tshark:
tshark -n -R http.request -s 2000
Se você estiver executando http em uma porta não padrão, digamos 8000 para um proxy, certifique-se de adicionar '-d tcp.port == 8000, http' para saber como decodificar a porta 8000 como tráfego http.
Já experimentou o link ? Ele usa tshark para indexar pcaps muito grandes e tem extração de conteúdo HTTP
Não está claro o que você está tentando alcançar (ou seja, que análise você está tentando fazer ou é essa solução de problemas genérica etc.).
Se você está procurando por um monitor HTTP em tempo real (como você está pensando contra a resposta pcapr), então seria apenas redirecionar as solicitações através de um proxy para fazer o trabalho (por exemplo, com Apache ou Squid)? Ok, não é um monitor passivo nesta instância (ao contrário de wireshark [et al]), mas você obteria as URLs. Então você deve conseguir extrair a string de consulta dos logs de acesso.
É possível que o Wireshark não consiga ver coisas que o Tamper Data consegue? Estou experimentando e parece que o Wireshark não vê solicitações GET que a Tamper Data vê e estou realmente interessado em saber o porquê.
Normalmente, eu sugeriria usar o Fiddler2 para depurar o HTTP, mas ele é apenas o Windows, portanto, um bom substituto é o link do Charles Proxy <. / p>
Você pode obter respostas melhores para esse tipo de pergunta em webmasters.stackexchange.com e / ou stackoverflow.com, pois ferramentas como essa normalmente só são usadas para desenvolvimento na Web, enquanto o WireShark é projetado para engenheiros de rede.
Tags wireshark http request querystring