Страница 1 из 1
Мониторить post трафик в локльной сети
Добавлено: 2014-02-27 17:13:44
ADRE
ЧЕМ? именно пост трафик отправляемый в нат или прокси, в прозрачном виде squid более менее. но там поста нет. в routerOS есть. можно сливать инфу на машину, но не хочется на routerOS кочевать.
Re: Мониторить post трафик в локльной сети
Добавлено: 2014-03-04 17:37:08
ADRE
ясно.
Re: Мониторить post трафик в локльной сети
Добавлено: 2014-03-04 19:12:07
GhOsT_MZ
Ну так на невротиках банально слив трафа на другую машину, где тем же tcpdump'ом траф собирать. Кто мешает тоже самое делать на сервере со сквидом?
Re: Мониторить post трафик в локльной сети
Добавлено: 2014-03-06 18:27:16
ADRE
tcp_dump нихуя этого не может =( сооружу расскажу
Re: Мониторить post трафик в локльной сети
Добавлено: 2014-03-06 18:38:00
GhOsT_MZ
окай, тогда tshark (cli-версия wireshark)... ну и ждем-с рассказа)
Re: Мониторить post трафик в локльной сети
Добавлено: 2014-03-07 10:17:58
rayder
ADRE писал(а):tcp_dump нихуя этого не может =( сооружу расскажу
может, но коряво и неудобно.
выхлоп куска лога:
Код: Выделить всё
POST./process.php.HTTP/1.1..Host:.<hostname>..User-Agent:.Mozilla/5.0.(Windows.NT.5.1;.rv:27.0).Gecko/20100101.Firefox/27.0..Accept:.text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8..Accept-Language:.ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3..Accept-Encoding:.gzip,.deflate..Referer:.http://<hostname>/profile.php..Cookie:.PHPSESSID=fno9k1auq6tivv9uvgv3fr3oa0..Connection:.keep-alive..Content-Type:.application/x-www-form-urlencoded..Content-Length:.53....data%5Bemail%5D=test%40mail.comaasd&todo=edit_profile
вот соб-но POST который передавался:
Код: Выделить всё
Content-Length:.53....data%5Bemail%5D=test%40mail.comaasd&todo=edit_profile
Re: Мониторить post трафик в локльной сети
Добавлено: 2014-03-07 10:28:06
rayder
А вот shark красивый
Код: Выделить всё
http://<hostname>/process.php POST 52 POST /process.php HTTP/1.1\r\n,\r\n,HTTP request 1/1,data%5Bemail%5D=test%40mail.com111&todo=edit_profile
Re: Мониторить post трафик в локльной сети
Добавлено: 2014-03-08 11:32:09
ADRE
угу. похоже на правду ))
Re: Мониторить post трафик в локльной сети
Добавлено: 2014-03-08 11:32:56
ADRE
я тут слышал, киев уже войса РФ захватили )))))
Re: Мониторить post трафик в локльной сети
Добавлено: 2014-03-08 11:34:07
ADRE
ща распилом займусь. оно круто. натирование хомяков не так просто как кежется из-за нового законодательства.