Мониторить post трафик в локльной сети

Непрочитанное сообщение **ADRE** » 2014-02-27 17:13:44

ЧЕМ? именно пост трафик отправляемый в нат или прокси, в прозрачном виде squid более менее. но там поста нет. в routerOS есть. можно сливать инфу на машину, но не хочется на routerOS кочевать.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Непрочитанное сообщение **ADRE** » 2014-03-04 17:37:08

ясно.

GhOsT_MZ

Ну так на невротиках банально слив трафа на другую машину, где тем же tcpdump'ом траф собирать. Кто мешает тоже самое делать на сервере со сквидом?

Непрочитанное сообщение **ADRE** » 2014-03-06 18:27:16

tcp_dump нихуя этого не может =( сооружу расскажу

GhOsT_MZ

окай, тогда tshark (cli-версия wireshark)... ну и ждем-с рассказа)

rayder · Непрочитанное сообщение **rayder** » 2014-03-07 10:17:58

ADRE писал(а):tcp_dump нихуя этого не может =( сооружу расскажу

может, но коряво и неудобно.

выхлоп куска лога:

Код: Выделить всё

POST./process.php.HTTP/1.1..Host:.<hostname>..User-Agent:.Mozilla/5.0.(Windows.NT.5.1;.rv:27.0).Gecko/20100101.Firefox/27.0..Accept:.text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8..Accept-Language:.ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3..Accept-Encoding:.gzip,.deflate..Referer:.http://<hostname>/profile.php..Cookie:.PHPSESSID=fno9k1auq6tivv9uvgv3fr3oa0..Connection:.keep-alive..Content-Type:.application/x-www-form-urlencoded..Content-Length:.53....data%5Bemail%5D=test%40mail.comaasd&todo=edit_profile

вот соб-но POST который передавался:

Код: Выделить всё

Content-Length:.53....data%5Bemail%5D=test%40mail.comaasd&todo=edit_profile

rayder · Непрочитанное сообщение **rayder** » 2014-03-07 10:28:06

А вот shark красивый

Код: Выделить всё

http://<hostname>/process.php	POST			52		POST /process.php HTTP/1.1\r\n,\r\n,HTTP request 1/1,data%5Bemail%5D=test%40mail.com111&todo=edit_profile

Непрочитанное сообщение **ADRE** » 2014-03-08 11:32:09

угу. похоже на правду ))

Непрочитанное сообщение **ADRE** » 2014-03-08 11:32:56

я тут слышал, киев уже войса РФ захватили )))))

Непрочитанное сообщение **ADRE** » 2014-03-08 11:34:07

ща распилом займусь. оно круто. натирование хомяков не так просто как кежется из-за нового законодательства.

forum.lissyara.su

Мониторить post трафик в локльной сети

Мониторить post трафик в локльной сети

Услуги хостинговой компании Host-Food.ru

Re: Мониторить post трафик в локльной сети

Re: Мониторить post трафик в локльной сети

Re: Мониторить post трафик в локльной сети

Re: Мониторить post трафик в локльной сети

Re: Мониторить post трафик в локльной сети

Re: Мониторить post трафик в локльной сети

Re: Мониторить post трафик в локльной сети

Re: Мониторить post трафик в локльной сети

Re: Мониторить post трафик в локльной сети