假设有一个网站,它有一个表单,它通过 http 上的 POST 方法发送数据(不是HTTPS)?
我可以直接访问该网站,也可以直接访问受害者的计算机。我如何才能嗅探受害者的 IP 在该网站发布信息时发送了哪些数据?
使用的操作系统:ubuntu 9.04
答案1
Wireshark应该对你有帮助。它是跨平台的,可以让你嗅探通过线路的任何数据包
答案2
Firefox 的 Firebug 扩展也内置了一个非常方便的网络流量嗅探器,它将向您显示有关 POST 响应的所有信息,以及正在运行的 JavaScript 函数及其运行时间,所有这些都是试图弄清楚网站在幕后到底在做什么时很有用的东西。更多信息这里。
答案3
捕获流量并跟踪 TCP 流Wireshark。
答案4
对于 Firefox 中的直接浏览器解决方案(因为已经提到了 WireShark),请查看HTTP狐狸附加组件。您可以启动它然后隐藏它。