ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > *nix системы
Перезагрузить страницу Tshark перехват полного пакета
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Tshark перехват полного пакета
  #1  
Старый 22.05.2010, 02:33
Аватар для lukmus
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию Tshark перехват полного пакета
Честно искал, не нашел и только поэтому запостил.
Запускаю tshark:
Код:
# tshark -R "http" -w t2.log
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
93 ^Ctshark: Error while capturing packets: 
Please report this to the Wireshark developers.
(This is not a crash; please do not report it as such.)
93 
[root@ded-f11 up]# tshark -r t2.log
Running as user "root" and group "root". This could be dangerous.
  1   0.000000  192.168.1.3 -> 192.168.1.4  TCP 34921 > ndl-aas [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=14719068 TSER=0 WS=7
  2   0.000971  192.168.1.4 -> 192.168.1.3  TCP ndl-aas > 34921 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2786014740 TSER=14719068 WS=5
  3   0.000131  192.168.1.3 -> 192.168.1.4  TCP 34921 > ndl-aas [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=14719068 TSER=2786014740
  4   0.000311  192.168.1.3 -> 192.168.1.4  HTTP GET http://suggest.yandex.ru/suggest-ya.cgi?v=3&callback=jsonp1274480200015&_=1274480417205&part=&lr=22 HTTP/1.1 
  5   0.000343  192.168.1.4 -> 192.168.1.3  TCP ndl-aas > 34921 [ACK] Seq=1 Ack=790 Win=7392 Len=0 TSV=2786014740 TSER=14719068
  6   0.000581  192.168.1.4 -> 217.168.64.2 DNS Standard query A suggest.yandex.ru
  7   0.027160 217.168.64.2 -> 192.168.1.4  DNS Standard query response CNAME suggest.yandex.net A 87.250.251.63 A 93.158.134.63 A 213.180.204.63 A 77.88.21.63
  8   0.027460  192.168.1.4 -> 87.250.251.63 TCP 44798 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=2786014767 TSER=0 WS=5
  9   0.093499 87.250.251.63 -> 192.168.1.4  TCP http > 44798 [SYN, ACK] Seq=0 Ack=1 Win=5592 Len=0 MSS=1410 TSV=3263021802 TSER=2786014767 WS=7
 10   0.093619  192.168.1.4 -> 87.250.251.63 TCP 44798 > http [ACK] Seq=1 Ack=1 Win=5856 Len=0 TSV=2786014833 TSER=3263021802
во-первых почему при фильтре 'http' у меня выводятся не только HTTP?
во-вторых можно ли, и как настроить фильтр так чтобы выводилась не только часть пакета HTTP, а пакет целиком со всеми заголовками, имееются ввиду заголовки уровня HTTP?

P.S. кстати тут случайно заметил такую штуку прикольную:
http://suggest.yandex.ru/suggest-ya.cgi?v=3&callback=jsonp1274480200015&_=127448041 7205&part=<введи сюда>&lr=22
если заменить <введи сюда> на текст то на странице отобразится, то что яндекс предлагает запросить при поиске <введи сюда>.
Например по такому запросу:
http://suggest.yandex.ru/suggest-ya.cgi?v=3&callback=1&_=1&part=хакер&lr=22
он выводит:
1(["хакер", ["хакерские программы", "хакеры", "хакерские сайты", "хакер.ру", "хакеры сновидений", "хакерский софт", "хакерские программы скачать бесплатно", "хакерство", "хакер журнал", "хакер форум"], {r:10857}])
Последний раз редактировалось lukmus; 22.05.2010 в 02:36..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вышла финальная версия пакета OpenOffice 3.1 winner13 Мировые новости 9 10.05.2009 12:29
Naviscope перехват пакета alex-19841 Форумы 9 14.06.2006 22:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ