SMsoft – informatica e dintorni

tcpdump: analizzare i dati (request, response header e body) inviati da un client

Ultimamente mi è capitato di dover controllare “cosa” veniva passato da un client ad un server, per fare il reverse engeniring di una chiamata.

Per queste cose, tcpdump è ottimo; vi lascio un paio di utili comani da poter usare.

I comandi presuppongono che le richieste arrivano tramite la scheda eth1 sulla classic porta 80:

Se si vogliono analizzare solo le chiamate GET:

Per analizzare solo le chiamate POST:

Informazioni utili sono presenti anche nella pagina del manuale di tcpdump, visibile con:

enjoy!




Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Taggato su:

Commenti

Page optimized by WP Minify WordPress Plugin