Tcpdump抓取http GET/POST请求
目录抓取HTTP GET请求抓取HTTP POST请求目的端口为80的HTTP GET请求目的端口为80或443的HTTP GET和邮政请求(来自192.168.0.1)抓取HTTP GET和开机自检请求和反应监测所有的请求网址抓取邮政请求里的密码抓取请求和反应里的甜饼干过滤超文本传送协议头
抓取HTTP GET 请求
TCP转储-I enp 0s 8-s 0-A ' TCP[((TCP[12:1]0xf 0)2):4]=0x 47455420 '
解释:
tcp[((tcp[12:1] 0xf0) 2):4]定义了我们所要截取的字符串的位置(http头的后面)的四字节。
0x47455420是通用电气公司的美国信息交换标准代码码。
Character
ASCII Value
G
47
E
45
T
54
空间
20
抓取HTTP POST 请求
TCP转储-I enp 0s 8-s 0-A ' TCP[((TCP[12:1]0xf 0)2):4]=0x 504 f 5354
0x504F5354代表的是邮政总局的美国信息交换标准代码码。
输出示例:
[root @ mwiws01 ~]# tcpdump-I enp 0s 8-s 0-A ' TCP[((TCP[12:1]0xf 0)2):4]=0x 504 f 5354 '
tcpdump:详细输出被抑制,使用-v或-vv进行完全协议解码
侦听enp0s8,链接类型FORMANENT MB(以太网),捕获大小262144字节
08:123:59 .552588 IP 192。168 .10 .1 .60651 mwiws 1。HTTP : Flags[p .],seq 1817631852:1817632015,ack 3385979723,win 4117,选项[nop,nop,TS val 399453898 ECR 6777
E.@.@.C.
.
.PlV.l.K..
.外汇(外汇的缩写)
POST /new.html HTTP/1.1
主机: 192.168.10.10
用户代理:卷曲/7.54.0
Accept: */*
x-请求者-By:中间库存
测试头:测试值
MyName: SaravAK
C
捕获了一个数据包
过滤器收到一个数据包
内核丢弃了0个数据包
[root@mwiws01 ~]#
目的端口为80的HTTP GET请求
TCP UMP-I enp 0s 8-s 0-A ' TCP dst端口80和TCP[((TCP[12:1]0xf 0)2):4]=0x 47455420 '
输出示例:
[root @ mwiws01 ~]# TCP dump-I enp 0s 8-s 0-A ' TCP dst端口80和TCP[((TCP[12:1]0xf 0)2):4]=0x 47455420 '
tcpdump:详细输出被抑制,使用-v或-vv进行完全协议解码
侦听enp0s8,链接类型FORMANENT MB(以太网),捕获大小262144字节
06:50:12 .424996 IP 192。168 .10 .1 .58034 mwiws 1。https :标志[p .],seq 1518079346:1518079506,ack 1444634698,win 4117,选项[nop,nop,TS val 394486908 ECR 177
E._.@.@.E7.
.
.PZ|。房车。` j.u.
.|d.3GET /new.html HTTP/1.1
主机: 192.168.10.10
用户代理:卷曲/7.54.0
Accept: */*
x-请求者-By:中间库存
测试头:测试值
MyName: Sarav
目的端口为80或443的HTTP GET 和POST请求(来自192.168.0.1)
TCP UMP-I enp 0s 8-s 0-A ' TCP dst端口80或tcp dst端口443和TCP[((TCP[12:1]0xf 0)2):4]=0x 47455420或TCP[((TCP[12:1]0xf 0)2):4]=0x 504 f 5354 '和主机192.168.10.1
抓取HTTP GET和POST request和response
TCP UMP-I enp 0s 8-s 0-A ' TCP dst端口80和TCP[((TCP[12:1]0xf 0)2):4]=0x 47455420或TCP[((TCP[12:1]0xf 0)2):4]=0x 504 f 5354或TCP[((TCP[12:1]0xf 0)2)3333
过滤目的端口为80、主持人为192.168.10.1,http get/post的请求和反应
0x3C21444F是用于爱尔兰父系姓氏前的美国信息交换标准代码码,作为超文本标记语言文件的标识符
0x48545450是' h ' T ' T ' P '的美国信息交换标准代码码,用来抓取超文本传送协议响应
监测所有的HTTP request URL(GET/POST)
TCP dump-I enp 0s 8-s 0-v-n-l | egup-I ' POST/| GET/| Host : '
抓取POST请求里的password
TCP dump-I enp 0s 8-s 0-A-n-l | egup-I ' POST/| pwd=| passwd=| pass=| host : '
抓取Request和response里的cookie
'设置-Cookie |主机: | Cookie : '
过滤HTTP header
#从页眉里过滤出用户代理
TCP转储-vvals 0 | grep '用户代理: '
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/100424.html