tcpdump: recuperare gli header delle richieste verso apache/nginx

Oggi vediamo come recuperare l’elenco degli headers inviati nelle richieste al server web per individuare i parametri che il software client ci invia.

Innanzitutto individuiamo il nome della scheda di rete con il comando:

Ipotizziamo ens192 sia la scheda primaria di default attiva nelle ultime distribuzioni GNU/Debian. A questo punto, per recuperare le richieste GET eseguiamo:

Dove 0x47455420 è il valore ASCII dei caratteri  'G' 'E' 'T' ' '

e per limitare le sole richieste GET sulla porta 80:

Se volessimo recuperare le richieste POST:

Dove 0x504F5354 rappresenta il valore ASCII per  'P' 'O' 'S' 'T'

Per catturare sia la richiesta che la risposta, per chiamate GET e POST ma limitate all’IP client 192.168.100.10, possiamo usare:

enjoy!

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂



Taggato su: , , ,

Commenta