Nic*_*unt 5 networking http-get tcpdump raspberry-pi
我刚刚接触过Raspberry Pi,并已将其设置为充当家庭网络中的DNS和DHCP服务器。这意味着所有网络请求在被释放之前都要经过它……这为我提供了一个绝佳的机会来使用tcpdump并查看我的网络中正在发生什么!
我在玩tcpdump参数来创建完美的网络间谍。这个想法是捕获HTTP GET请求。
这是我到目前为止所拥有的,并且非常好:
tcpdump -i eth0 'tcp[((tcp[12:1] & 0xf0)>> 2):4] = 0x47455420' -A
-i eth0告诉它哪个接口来听-A意思是“打印此包的ASCII内容”每当我的网络上的任何东西发送GET请求时,这都会触发,这很棒。最后,我的问题是如何过滤出无聊的请求,例如图像,JavaScript,收藏夹图标等?
使用tcpdump甚至可以做到这一点,还是我需要转向更全面的工具(如tshark)?
谢谢你的帮助!
免责声明:目前我网络上唯一的人是我...这不是恶意的,这是技术难题!
Grep 是你的朋友:-)tcpdump ... | grep -vE "^GET +(/.*\.js)|(/favicon.ico)|(.*\.png)|(.*\.jpg)|(.*\.gif)|... +HTTP会隐藏诸如GET /blah/blah/blah.js HTTP 1/.0、GET /favicon.ico HTTP 1/.0、GET /blah/blah/blah.png HTTP 1/.0等内容。
| 归档时间: |
|
| 查看次数: |
1420 次 |
| 最近记录: |