网络流量下载和上传链接和路径

Question

你需要使用wireshark

如果使用 wireshark，则需要过滤 HTTP GET 和 POST 操作...假设您tshark从 CLI 生成（文本 wireshark）：

一个非常愚蠢的例子，我所做的只是过滤 TCP 流量并 greppingGET或POST操作...如果您想捕获更少的流量（从而使用更少的资源），请改进过滤器以捕获少于 TCP 的流量。

[mpenning@Hotcoffee Models]$ sudo tshark -i eth0 tcp | grep -E "GET|POST"
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
 32.282144 172.25.116.10 -> 172.25.0.14  HTTP GET http://cisco.com/ HTTP/1.0 
 32.411775 172.25.116.10 -> 172.25.0.14  HTTP GET http://www.cisco.com/ HTTP/1.0 
 44.056340 172.25.116.10 -> 172.25.116.12 HTTP GET /render/?width=586&height=308&_salt=1336597549.993&target=pctcore_pctlab_local.snmp.if_octets.vlan.rx&target=pctcore_pctlab_local.snmp.if_octets.vlan.tx&from=-12hours HTTP/1.1

我的机器的以太网地址是 172.25.116.10。请注意，cisco.com不是 172.25.0.14；那是我的 HTTP 代理的地址。

中有很多旋钮wireshark，有些与哪些端口被视为有效 HTTP 端口有关。如果您的应用程序在异常 TCP 端口上执行 HTTP 下载，则可能需要调整 wireshark 以将此流量解释为 HTTP。

Answer 1

你需要使用wireshark

如果使用 wireshark，则需要过滤 HTTP GET 和 POST 操作...假设您tshark从 CLI 生成（文本 wireshark）：

一个非常愚蠢的例子，我所做的只是过滤 TCP 流量并 greppingGET或POST操作...如果您想捕获更少的流量（从而使用更少的资源），请改进过滤器以捕获少于 TCP 的流量。

[mpenning@Hotcoffee Models]$ sudo tshark -i eth0 tcp | grep -E "GET|POST"
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
 32.282144 172.25.116.10 -> 172.25.0.14  HTTP GET http://cisco.com/ HTTP/1.0 
 32.411775 172.25.116.10 -> 172.25.0.14  HTTP GET http://www.cisco.com/ HTTP/1.0 
 44.056340 172.25.116.10 -> 172.25.116.12 HTTP GET /render/?width=586&height=308&_salt=1336597549.993&target=pctcore_pctlab_local.snmp.if_octets.vlan.rx&target=pctcore_pctlab_local.snmp.if_octets.vlan.tx&from=-12hours HTTP/1.1

我的机器的以太网地址是 172.25.116.10。请注意，cisco.com不是 172.25.0.14；那是我的 HTTP 代理的地址。

中有很多旋钮wireshark，有些与哪些端口被视为有效 HTTP 端口有关。如果您的应用程序在异常 TCP 端口上执行 HTTP 下载，则可能需要调整 wireshark 以将此流量解释为 HTTP。

网络流量下载和上传链接和路径

答案1

相关内容