একক অ্যাপ্লিকেশনটির বহির্গামী HTTP অনুরোধগুলি কীভাবে পরিদর্শন করবেন?

আমার অ্যাপ্লিকেশনটি কোনও সার্ভারে এইচটিটিপি অনুরোধ প্রেরণ করছে এবং আমি প্রকৃত ডেটা এটি প্রেরণ করছে তা দেখতে চাই। কিছু বিশেষ বিবরণ আমি দেখতে চাই:

• অনুরোধ পদ্ধতি (জিইটি / পোষ্ট / পুট ইত্যাদি)
• বিষয়বস্তুর প্রকার
• শরীর

এটি সম্পাদন করার সর্বোত্তম এবং সহজ উপায় কী?

ভাল, এই সমস্ত tcpdump ভক্তদের জন্য =)

এই সমস্ত আদেশ রুট হিসাবে চালান !!!

এর সাথে টার্মিনালে মূল পাবেন Ob

sudo -i

RAW প্যাকেটগুলি ক্যাপচার করতে ...

sudo tcpdump -i any -w /tmp/http.log &

এটি সমস্ত কাঁচা প্যাকেটগুলি, সমস্ত বন্দরগুলিতে, সমস্ত ইন্টারফেসে ক্যাপচার করবে এবং এগুলি একটি ফাইলে লিখবে /tmp/http.log,।

আপনার অ্যাপ্লিকেশন চালান। আপনি যদি এইচটিটিপি (ওয়েব ব্রাউজার) ব্যবহার করে এমন কোনও অ্যাপ্লিকেশন চালনা না করেন তবে এটি অবশ্যই সহায়তা করে।

বধ, হত্যা করা tcpdump

killall tcpdump

লগটি পড়ার জন্য, -Aপতাকাটি ব্যবহার করুন এবং এতে আউটপুটটি পাইপ করুন less:

tcpdump -A -r /tmp/http.log | less

-Aআউট "পে লোড" বা প্যাকেট মধ্যে হওয়া ASCII টেক্সট পতাকা কপি করে প্রিন্ট। এটি আউটপুট প্রেরণ করবে less, আপনি পৃষ্ঠায় এবং নীচে করতে পারেন। প্রস্থান করতে less, টাইপ করুন Q।

আমি যখন গুগলে যাই, আমি দেখতে পাই (কাঁচা প্যাকেটে):

20:42:38.179759 IP ufbt.local.56852 > sea09s02-in-f3.1e100.net.www: Flags [P.], seq 1:587, ack 1, win 913, options [nop,nop,TS val 25523484 ecr 492333202], length 586
E..~.v@.@..q......!#...P.(.gS.c..............u..Xh.GET /generate_204 HTTP/1.1
Host: clients1.google.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.34 (KHTML, like Gecko) rekonq Safari/534.34
Referer: http://www.google.com/
Accept: */*
Accept-Encoding: gzip, deflate, x-gzip, x-deflate
Accept-Charset: utf-8,*;q=0.5
Accept-Language: en-US, en-US; q=0.8, en; q=0.6
Cookie: PREF=ID=dd958d4544461998:FF=0:TM=1323842648:LM=1360205486:S=Fg_QCDsLMr4ZepIo; NID=67=OQJWjIDHG-B8r4EuM19F3g-nkaMcbvYwoY_CsOjzvYTOAxwqAos5kfzsk6Q14E70gIfJjHat8d8PuQIloB12BE-JuSHgsKHR2QSpgN12qSWoxeqhdcSQgzw5CHKtbR_a

tcpdumpনেটওয়ার্ক ইন্টারফেস থেকে সোর্স এবং গন্তব্য আইপি অ্যাড্রেসগুলিতে পোর্টগুলিতে নির্দিষ্ট করে ডেটা সংগ্রহের সংশোধন করার বিকল্পগুলির একটি দীর্ঘ সেট রয়েছে। এটি ডিক্রিপ্ট করতে পারে না (সুতরাং এটি HTTPS এর সাথে কাজ করবে না)।

আপনি একবারে কী আগ্রহী তা জানার পরে আপনি tcpdumpকেবলমাত্র আগ্রহের ডেটা রেকর্ড করতে বেশ কয়েকটি বিকল্প ব্যবহার করতে পারেন । সাধারণ কৌশলটি হ'ল প্রথমে সমস্ত প্যাকেট রেকর্ড করা, কাঁচা ডেটা পর্যালোচনা করা এবং তারপরে কেবল আগ্রহের প্যাকেটগুলি ক্যাপচার করা।

কিছু সহায়ক পতাকা (বিকল্প):

-i Specify an interface
-i eth0

tcp port xx
tcp port 80

dst 1.2.3.4
specify a destination ip address

tcpdumpআপনার সংগৃহীত ডেটা কীভাবে বিশ্লেষণ করতে হয় তা ব্যবহার এবং শেখার উভয় ক্ষেত্রেই একটি শেখার বক্ররেখা রয়েছে । আরও পড়ার জন্য, আমি উদাহরণগুলির সাথে ড্যানিয়েল মিজস্লারের tcpdumpপ্রাইমারের পরামর্শ দিচ্ছি ।

tcpflowউবুন্টু অফিসিয়াল সংগ্রহস্থল থেকে প্রথম ইনস্টল করুন :

sudo apt-get install tcpflow

তারপরে স্ট্যান্ডার্ড পোর্টে সমস্ত এইচটিটিপি অনুরোধগুলি পরীক্ষা করতে এই কমান্ডটি চালান:

sudo tcpflow -p -c port 80

আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি ওয়্যারশার্ক চেষ্টা করে দেখুন

দয়া করে মনে রাখবেন যে ওয়্যারশার্ক বেশ উন্নত, তাই অভ্যস্ত হতে খানিকটা সময় নিতে পারে। আমি কয়েক বছর এটি ব্যবহার করি নি, তবে আপনি যা পরে যাচ্ছেন তার জন্য এটি এখনও নিখুঁত হওয়া উচিত - যদি না সামান্য বৈশিষ্ট্যগুলিতে পূর্ণ থাকে।

ওয়্যারশার্ক সম্পর্কিত তথ্য এবং এটি কীভাবে ব্যবহার করবেন তা ওয়্যারশার্ক হোমপেজে পাওয়া যাবে ।

কমান্ডের সাথেও সুস্পষ্ট, যা এসএসএলের জন্যও পরিপাটি আউটপুট দেয়:

sudo tcpdump dst port 80