Aplikasi saya mengirim permintaan HTTP ke beberapa server dan saya ingin melihat data aktual yang dikirimkannya. Beberapa hal spesifik yang ingin saya lihat:
- Metode permintaan (GET / POST / PUT, dll.)
- Jenis konten
- Tubuh
Apa cara terbaik dan sederhana untuk mencapai ini?
networking
megas
sumber
sumber
Jawaban:
Nah, untuk semua penggemar tcpdump =)
JALANKAN SEMUA PERINTAH INI SEBAGAI ROOT !!!
Dapatkan root di terminal dengan
Untuk mengambil paket RAW ...
Ini akan menangkap semua paket mentah, pada semua port, pada semua antarmuka dan menulisnya ke file
/tmp/http.log
,.Jalankan aplikasi Anda. Ini jelas membantu jika Anda tidak menjalankan aplikasi lain yang menggunakan HTTP (browser web).
Membunuh
tcpdump
Untuk membaca log, gunakan
-A
flag dan pipa output keless
:The
-A
bendera print "muatan" atau teks ASCII dalam paket. Ini akan mengirim output keless
, Anda dapat naik dan turun halaman. Untuk keluarless
, ketik Q.Ketika saya pergi ke Google, saya melihat (dalam paket mentah):
tcpdump
memiliki serangkaian opsi untuk memperbaiki pengumpulan data dari menentukan antarmuka jaringan ke port ke alamat IP sumber dan tujuan. TIDAK BISA mendekripsi (sehingga tidak akan bekerja dengan HTTPS).Setelah Anda tahu apa yang Anda minati, Anda dapat menggunakan sejumlah opsi dengan
tcpdump
hanya mencatat data yang menarik. Strategi umum adalah pertama-tama merekam semua paket, meninjau data mentah, dan kemudian hanya menangkap paket yang menarik.Beberapa tanda (opsi) yang bermanfaat:
Ada kurva belajar, baik untuk menggunakan
tcpdump
maupun belajar bagaimana menganalisis data yang Anda kumpulkan. Untuk bacaan lebih lanjut, saya sangat menyarankan Primer dengan Contoh Daniel Miesslertcpdump
.sumber
0 packets captured 0 packets received by filter 0 packets dropped by kernel
Tapi saya memang membuka banyak situs di browser Chrome ketika tcpdump sedang memantau.tcpdump -i any -w /tmp/http.log &
bekerja.Instal pertama
tcpflow
dari repositori resmi Ubuntu:Kemudian jalankan perintah ini untuk memeriksa semua permintaan HTTP pada port standar:
sumber
Saya sarankan Anda mencoba Wireshark
Harap dicatat bahwa Wireshark cukup canggih, dan mungkin perlu sedikit membiasakan diri. Saya belum menggunakannya selama beberapa tahun, tetapi masih harus sempurna untuk apa yang Anda cari - jika tidak terlalu penuh fitur.
Informasi tentang Wireshark dan cara menggunakannya dapat ditemukan di beranda Wireshark .
sumber
Juga memungkinkan dengan perintah, yang memberikan hasil yang rapi, bahkan untuk SSL:
sumber