Страница 1 из 1

squid

Добавлено: 2008-02-24 14:51:43
Викулин
На фре поднят сквид, все клиенты ходят через него. Можно ли и как это сделать, чтоб прочитать текст пост запросов которые они передают на некоторый сайт?

Re: squid

Добавлено: 2008-02-26 12:35:50
Alex Keda
tcpdump =)

Re: squid

Добавлено: 2008-02-26 21:39:49
Викулин
А с какими параметрами? Насколько мне понятно, наиболее подробный вывод это tcpdump -vvv, но там ничего об post - запросах я не увидел

Re: squid

Добавлено: 2008-02-26 21:52:24
Викулин
Все, понял. Параметр -A.
tcpdump перехватывает пакеты, тоесть если я правильно понимаю, существует вероятность того, что данные, которые я хочу прочитать, окажутся в разных пакетах?

Re: squid

Добавлено: 2008-02-27 14:56:07
zingel
если длинна собщения будет превышать длинну unsigned char sa_len открытого сокета в режиме приёма, то отловить можно будет по-сопоставлению количества RST количеству открытых сокетов, одним словом не мучай свой мозг и пользуй libcap, а ещё легче ethereal/wireshark и лови in-rate трафик с открытых сокетов сквида.