Вопрос: Разбирайте HTTP-запросы через Wireshark?


Есть ли способ проанализировать данные запроса HTTP в wirehark? Например, могу ли я предоставить параметры запроса по запросу HTTP GET (отправляемому моей машиной), чтобы мне не нужно было читать (иногда) усеченный URL-адрес и находить их самостоятельно?

Я использовал Tamper Data и Firebug на своем Firefox для анализа этих запросов, но они не так надежно, как автономный инструмент для мониторинга моего сетевого интерфейса, но wirehark сохраняет данные слишком грубыми в отношении потока HTTP.

Если вы, ребята, знаете какой-нибудь другой автономный инструмент, который делает это (должен быть совместим с Linux), скажите, пожалуйста.

Благодаря!


5
2017-09-23 16:31


Источник




Ответы:


Конечно, вы можете сделать это с помощью tshark:

tshark -n -R http.request -s 2000

Если вы используете http на нестандартном порту, скажите 8000 для прокси-сервера, обязательно добавьте `-d tcp.port == 8000, http ', чтобы он знал, что будет декодировать порт 8000 в качестве http-трафика.


4
2018-02-27 06:06





Ты пробовал http://www.pcapr.net/xtractr ? Он использует tshark для индексирования очень больших pcaps и имеет удаление HTTP-контента


0
2017-09-23 22:22



Ну, я искал монитор HTTP в реальном времени, на самом деле ... но спасибо за предложение! :-) - diogobaeder


Неясно, чего вы в конечном итоге пытаетесь достичь (например, какой анализ вы пытаетесь сделать или это общее устранение неполадок и т. Д.).

Если вы ищете монитор HTTP в реальном времени (как вы пытаетесь выполнить pCPr-ответ), тогда просто перенаправление запросов через прокси-сервер выполняет задание (например, с Apache или Squid)? Хорошо, это не пассивный монитор в этом случае (в отличие от wirehark [et al]), но вы получите URL-адреса. Затем вы сможете извлечь строку запроса из журналов доступа.


0
2017-09-02 12:00





Возможно ли, что Wireshark не может видеть то, что может сделать Tamper Data? Я экспериментирую с этим, и кажется, что Wireshark не видит запросов GET, которые видят Tamper Data, и мне действительно интересно узнать почему.


0
2017-12-20 05:11





Обычно я предлагаю использовать Fiddler2 для отладки HTTP, но это только Windows, поэтому хорошим резервом является Charles Proxy http://www.charlesproxy.com/download/

Вы можете получить более качественные ответы на этот вопрос на webmasters.stackexchange.com и / или stackoverflow.com, поскольку такие инструменты обычно используются только для веб-разработки, в то время как WireShark предназначен для сетевых инженеров.


0
2017-12-20 06:01