Я хочу получить подробную информацию о сетевом трафике моего компьютера в деталях ... то есть URL загрузок и загрузок ... все мониторы сетевого трафика, которые я пытался показать, показывают принимающие и отправляющие байты и МБ ... и лишь немногие показывают загрузку домена из ... но ничего не показывает фактический путь, с которого я загружаюсь ... например, некоторые ссылки скрыты во флэш-памяти, и они загружаются в фоновом режиме, а затем показывают ... как узнать эту ссылку?

Или некоторые флэш-файлы, которые я мог бы распечатать в PDF, и он загружает весь файл в браузере, а затем я могу распечатать его в PDF. Я хочу получить ту фактическую ссылку, которая была загружена на мой компьютер ... как я могу видеть из ссылки или просмотра исходного кода SWF-файл, а не фактический путь к файлу или URL-адрес, который загружен ..

В настоящее время я использую Ubuntu 12.04 (и могу также использовать Windows 7, если эта опция недоступна для Ubuntu).

|источник

1 ответ1

0

Вам нужно использовать Wireshark

Если вы используете wireshark, вам нужно отфильтровать операции HTTP GET и POST ... при условии, что вы tshark (text wireshark) из CLI:

Очень тупой пример, все, что я делаю, это фильтрация трафика TCP и подстановка для операции GET или POST ... если вы хотите захватывать меньше (и, следовательно, использовать меньше ресурсов), улучшите фильтр, чтобы захватывать меньше, чем TCP.

[mpenning@Hotcoffee Models]$ sudo tshark -i eth0 tcp | grep -E "GET|POST"
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
 32.282144 172.25.116.10 -> 172.25.0.14  HTTP GET http://cisco.com/ HTTP/1.0 
 32.411775 172.25.116.10 -> 172.25.0.14  HTTP GET http://www.cisco.com/ HTTP/1.0 
 44.056340 172.25.116.10 -> 172.25.116.12 HTTP GET /render/?width=586&height=308&_salt=1336597549.993&target=pctcore_pctlab_local.snmp.if_octets.vlan.rx&target=pctcore_pctlab_local.snmp.if_octets.vlan.tx&from=-12hours HTTP/1.1

Сетевой адрес моей машины 172.25.116.10. Обратите внимание, что cisco.com не на 172.25.0.14; это адрес моего HTTP прокси.

В wireshark много ручек, некоторые из них связаны с тем, какие порты считаются действительными портами HTTP. Если у вас есть приложения, которые выполняют загрузку HTTP через необычные порты TCP, вам может потребоваться настроить wireshark, чтобы интерпретировать этот трафик как HTTP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .