Предположим, есть сайт, который имеет форму, и он отправляет данные через метод POST через http (НЕ HTTPS)?

Я могу получить доступ к этому веб-сайту напрямую, а также непосредственно к компьютеру жертвы. Как я могу узнать, какие данные были отправлены при публикации формы на этом сайте по IP-адресу жертвы?

Используемая ОС: Ubuntu 9.04

5 ответов5

7

Wireshark должен помочь вам. Это кроссплатформенный и позволяет вам прослушивать любой пакет, который проходит через провод

3

Расширение Firebug для Firefox имеет также очень удобный встроенный анализатор сетевого трафика, он покажет вам всю информацию о вашем POST-ответе, а также о том, какие функции JavaScript были запущены и сколько времени они запустили, все полезные вещи при попытке чтобы точно выяснить, что сайт делает за кулисами. Больше информации здесь.

2

Захватите трафик и следуйте за потоком TCP в Wireshark.

1

Если на компьютере-жертве установлен WireShark, то, вероятно, вам следует запустить "tshark" в сценарии, сохранить пакеты в файле и скопировать / отправить файл туда, куда вы хотите. Затем вы можете открыть файл, используя wireshark, и следить за потоком tcp того соединения, которое вас интересует (HTTP POST?). Это предполагает, что у вас есть контроль над компьютером жертвы, установлен WireShark, и вы хотите перехватывать пакеты, не сообщая об этом жертве.

Если WireShark не установлен, вы можете попробовать отравить arp (для шлюза по умолчанию) на компьютере-жертве и перенаправить весь трафик на ваш компьютер (при условии, что он подключен к тому же широковещательному домену). Ваша машина должна будет "ip forward" весь трафик, поступающий с жертвы на шлюз по умолчанию.

1

Для прямого решения браузера в Firefox (так как WireShark уже упоминался), взгляните на дополнение HTTPFox . Вы можете начать это, а затем скрыть это.

альтернативный текст

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .