[FUG-BR] http sniffer

[Nilson]

HEHEHEH, ok vamos lá

A maioria das pessoas acha mesmo que o tcpdump só serve pra
mostrar IP:porta de origem -> IP:porta destino, mas é um software
muito poderoso que atravez de filtros vc pode refinar para o que
quiser, e gravar em disco os pacotes que baterem nesse filtro, por
exemplo no servidor vc poderia rodar:

# tcpdump -i xl0 -w trafego-da-porta-80.raw port 80

Assim todo pacote onde alguma porta for 80, o pacote será gravado
no arquivo trafego-da-porta-80.raw

Feito isso, abra o wireshark no teu desktop de preferencia, linux,
windows, bsd, ou qualquer um que seja suportado pelo wireshark
e abra esse arquivo RAW. Ele então irá decodificar todos os pacotes
e vc terá uma infinidade de recursos de manipulação dos dados
contidos nesses pacotinhos.

Ficou mais claro agora?


2009/5/6 c0re dumped <ez.c0re at gmail.com>

> O tcpdump mostra um monte de informações sobre o tcp e o ip que pra
> mim são irrelevantes e não trás a página por completo pra o conjunto
> de gets.. o wireshark eu não sou acostumado a usar e sinceramente não
> sei se tem esse recurso...
>
> Preciso de um específico pra http
>
> []'s
>