监视HTTP数据包(数据包嗅探)

时间:2020-01-09 10:42:06  来源:igfitidea点击:

如何出于调试和安全目的监视和分析通过HTTP(apache或者lighttpd或者nginx Web服务器)传输的数据?

您可以使用旧的好tcpdump程序来监视端口80(http端口)的流量和数据包。
可以通过ssh登录在控制台或者远程会话上完成。
如果可能,请消除对测试客户端以外的Web服务器的访问。
确保使用端口80(而不是端口443/https),即连接必须未加密,以便可以分析数据。
另外,请注意,用户名和密码以纯文本记录。

以root用户身份登录,然后在控制台上执行以下命令:

# tcpdump -n -i {INTERFACE} -s 0 -w {OUTPUT.FILE.NAME} src or dst port 80

# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80

可以根据您的设置随意修改接口eth1和文件名output.txt。
现在,您启动Web浏览器并产生流量。
要停止tcpdump,请按CTRL + C。
要检查完成的文件output.txt,请使用任何文本编辑器。
我强烈建议您将文件(output.txt)导入ethereal程序(更新:ethereal重命名为wirehark),通过右键单击该文件,可以以易于阅读的形式将其显示在TCP数据包(关注TCP流)中。