Oggi vediamo come recuperare l’elenco degli headers inviati nelle richieste al server web per individuare i parametri che il software client ci invia.
Innanzitutto individuiamo il nome della scheda di rete con il comando:
ip a
Ipotizziamo ens192 sia la scheda primaria di default attiva nelle ultime distribuzioni GNU/Debian. A questo punto, per recuperare le richieste GET eseguiamo:
tcpdump -i ens192 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
Dove 0x47455420 è il valore ASCII dei caratteri 'G' 'E' 'T' ' '
e per limitare le sole richieste GET sulla porta 80:
tcpdump -i ens192 -s 0 -A 'tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
Se volessimo recuperare le richieste POST:
tcpdump -i ens192 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354'
Dove 0x504F5354 rappresenta il valore ASCII per 'P' 'O' 'S' 'T'
Per catturare sia la richiesta che la risposta, per chiamate GET e POST ma limitate all’IP client 192.168.100.10, possiamo usare:
tcpdump -i ens192 -s 0 -A 'tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x3C21444F and host 192.168.100.10'
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta