Abbiamo parlato di tcpdump diverse volte, in altri articoli ci sono filtri che possono essere utili per varie situazioni in cui possiamo trovarci. Innanzitutto ricordiamoci che possiamo fare una prima scrematura, andando a filtrare l’interfaccia di rete che ci interessa. Possiamo avere un elenco delle interfacce disponibili con: Vediamo come filtrare in base alla destinazione … Leggi tutto
tcpdump è uno dei programmi più utili per controllare le richieste di rete. Ad esempio per recuperare l’header X-Forwarded-For delle richieste verso la porta 80 del server web, basta digitare questo comando: enjoy!
Oggi avevo necessità di controllare se la porta 10000 UDP su un server jitzi fosse raggiungibile dall’esterno, perché il server non era direttamente pubblico ma dietro un router. Per la verifica bisogna installare sul server il pacchetto ngrep: apt install ngrep sul client bisogna invece installare netcat: apt install netcat A questo punto sul server … Leggi tutto
Oggi vediamo come recuperare l’elenco degli headers inviati nelle richieste al server web per individuare i parametri che il software client ci invia. Innanzitutto individuiamo il nome della scheda di rete con il comando: ip a Ipotizziamo ens192 sia la scheda primaria di default attiva nelle ultime distribuzioni GNU/Debian. A questo punto, per recuperare le … Leggi tutto
Ultimamente mi è capitato di dover controllare “cosa” veniva passato da un client ad un server, per fare il reverse engeniring di una chiamata. Per queste cose, tcpdump è ottimo; vi lascio un paio di utili comani da poter usare. I comandi presuppongono che le richieste arrivano tramite la scheda eth1 sulla classic porta 80: … Leggi tutto