Команды SFK
    1        2        3        4        5        6        7        8        9        10    
Раздел 6. Networking - Сеть
fromnet | ftp | ftpserv | httpserv | ip | netlog | ping | pingdiff | tcpdump | udpdump | udpsend | web | wget |
Help:   Рус   |   Eng        Refer:   Рус   |   Eng  
Команда: tcpdump

Трассировка HTTP-запросов вашего браузера на терминал

подключившись к локальному серверу

Запросы браузера могут быть перенаправлены на другой сервер, чтобы отследить весь разговор. Может работать и с другими протоколами, например, telnet.

sfk tcpdump [-showle] [...] port [-forward host:port] [...] создать удобочитаемый шестнадцатеричный дамп входных данных TCP-сокета и, при необходимости, дамп TCP-диалога для отладки веб-приложений.

ПАРАМЕТРЫ

  • -showle - выделяет символы окончания строки CR и LF.
    Вы также можете добавить "le" к имени команды

  • -wide - выгружает 32 входных байта на строку

  • -lean - выгружает 16 входных байт на строку

  • -post - уменьшенный формат, например, для сообщений на форуме

  • -min - минимальный формат с алфавитно-цифровым текстом

  • -forward - указывает хост и порт, на который нужно выполнить переадресацию входящих запросов, чтобы выгрузить TCP-диалог.

  • -timeout - количество миллисекунд ожидания после последней передачи до тех пор, пока соединения не будут закрыты, по умолчанию 60000 или 10000, если обнаружен HTTP

  • -pure - выводит список простых (без 0X) шестнадцатеричных символов:
    53464B2D544553540D0A

  • -hexsrc - выводит список шестнадцатеричных значений, разделенныхми запятыми:
    0x53,0x46,0x4B,0x2D,0x54,0x45,0x53,0x54,0x0D,0x0A

  • -decsrc - выводит список десятичных значений, разделенных запятыми:
    83,70,75,45,84,69,83,84,13,10

  • -maxdump=n - выгрузить только первые n байт входящих данных

  • -flat - без шестнадцатеричного дампа, выводить символы по мере их появления

    СМОТРИТЕ ТАКЖЕ

    sfk udpdump - дамп входящих UDP-пакетов

    sfk hexdump - для дальнейших вариантов формата

    ПРИМЕРЫ

  • sfk tcpdump 9000 -showle -forward www.google.com:80 -timeout 2000
    затем подключитесь к локальному хосту: 9000 с помощью браузера и просмотрите проходящие http-запросы и ответы.

    Для отслеживания HTTP-соединения рекомендуется использовать небольшие таймауты, поскольку веб-браузер может ждать закрытия соединения.

  • sfk tcpdump 5000 -flat -timeout 2000 -forward myproxy:8000

    Показывает обмен открытым текстом в любом месте через прокси-сервер.

    Чтобы подключиться таким образом, вы ДОЛЖНЫ подключиться к sfk в качестве прокси:
    в Firefox откройте инструменты/параметры/расширенные/сеть/настройки, установите ручную настройку прокси, порт http-прокси «localhost» 5000.

    Затем введите имя внешнего сервера, например. «http://google.com» в вашем браузере. В этом примере ожидается, что в вашей локальной сети существует прокси-машина «myproxy». После теста отключите настройку прокси в вашем браузере.

    Пример выходных данных:

    См. в оригинале на ENG
    		•