Porównaj ceny domen i usług IT, sprzedawców z całego świata

Jak mogę uzyskać szczegółowe informacje o żądaniach HTTP w tcpdump?


Próbuję uzyskać ślad tcpdump niektórych żądań HTTP.
Oto, co mam (zamieniłem prawdziwe adresy IP na ZDALNE i LOKALNE):

C:\>Windump -na -i 3 ip host REMOTE and ip src LOCAL and tcp port 80
Windump: listening on \Device\NPF_{8056BE5E-BDBB-44E6-B492-9274B410AD66}
13:13:34.985460 IP LOCAL.4261 > REMOTE.80: . 1784894764:1784894765(1) ack 1268208398 win 65535
13:13:38.589175 IP LOCAL.4302 > REMOTE.80: F 3708464308:3708464308(0) ack 982485614 win 65535
13:13:38.589285 IP LOCAL.4303 > REMOTE.80: F 890175362:890175362(0) ack 2462862919 win 65535
13:13:38.589330 IP LOCAL.4304 > REMOTE.80: F 1838079178:1838079178(0) ack 156173959 win 65535
13:13:38.589374 IP LOCAL.4305 > REMOTE.80: F 3952718843:3952718843(0) ack 2209231545 win 65535
13:13:38.589413 IP LOCAL.4306 > REMOTE.80: F 446105750:446105750(0) ack 3141849979 win 65535
13:13:38.590265 IP LOCAL.4302 > REMOTE.80: . ack 2 win 65535
13:13:38.590403 IP LOCAL.4304 > REMOTE.80: . ack 2 win 65535
13:13:38.590429 IP LOCAL.4303 > REMOTE.80: . ack 2 win 65535
13:13:38.590484 IP LOCAL.4305 > REMOTE.80: . ack 2 win 65535
13:13:38.590514 IP LOCAL.4306 > REMOTE.80: . ack 2 win 65535
Ale nie rozumiem następnego poziomu szczegółów:

URL żądania:

http://domain.com/index.php
http://domain.com/index.php
Metoda żądania: kod statusu POST: 200 OK POST/index.php HTTP/1.1 Host: domena.com Połączenie: utrzymuj aktywność Content-Length: 151 Cache-Control: max-age = 0 itd.

Jak mogę uzyskać tę warstwę danych?
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Wolę zatwierdzić wszystko w takim pliku:
tcpdump -X -s0 -w/tmp/wtf capture_parameters_go_here

a następnie prześlij plik/tmp/wtf do
         Wireshark
Graficzny interfejs, dzięki któremu mogę analizować wszystko bardziej intuicyjnie.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Nie jestem pewien dostępnych opcji Windump, ale w tcpdump na Linuksie masz:
  -A     Print each packet (minus its link level header) in ASCII.  Handy for capturing web pages.

Może być konieczne zwiększenie długości wiązania za pomocą „-s”, aby wyświetlić również cały pakiet. Coś w rodzaju „tcpdump -A -s 1500” z opcjami filtrowania.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się