WireShark aracılığıyla IP üzerinden değil, HTTP ana bilgisayar adına göre trafik yakalama


7

Trafiği yalnızca belirli bir HTTP ana bilgisayar adına filtrelemeye çalışıyorum. Bir sunucum var ve onlarca web sitem var. Sadece bir arayüze ve bir IP adresine sahiptir. Bu yüzden IP adresime filtrelemek burada işe yaramaz

Say örneğin ben a.com , b.com , c.com , ..., z.com benim sunucuda siteleri ve ben sadece trafiği yakalamak için gereken a.com , o sitenin hatta bazen belirli yolu, a.com/register gibi .

Lütfen Ekran Filtreleri hakkında konuşmadığımı , yerine bir Yakalama Filtresi uygulamam gerektiğini unutmayın .

Bunu nasıl yapabilirim? Bu filtrelerin hiçbiri benim için çalışmıyor:

tcp port 80 and host a.com
host a.com
tcpdump host a.com

Yanıtlar:


6

Yakalama filtreleri istediğinizi yapamaz. Ekran filtreleri, ancak yapabilirsiniz. Kullanılması HTTP filtreleri , bunu yapabilirsiniz: http.host == "example.com".


Ekran filtresindeki sorun, günlük dosyasının yalnızca bir miktar yakalama işleminden sonra GERÇEKTEN ÇOK BÜYÜK edinmesidir. Çünkü ekran filtreleri yalnızca yakalananın alt grubunu gösterir. Diğer taraftan, yakalama filtreleri yalnızca gerekli olanı yakalar. Yalnızca bir web sitesine trafik çekmenin bir yolu var mı? Örneğin, işlem adı veya başka bir web sitesine filtre uygulamanıza yardımcı olacak diğer öğelere erişebiliyor muyuz?
Saeed Neamati,

"Örneğin, işlem adı veya başka bir web sitesine filtre uygulamanıza yardımcı olacak diğer şeyler gibi şeylere erişimimiz var mı?" Hayır yapmıyoruz.

@ SaeedNeamati Elbette, yine de ekran ve yakalama filtrelerini kullanabilirsiniz. Bu yeterli değilse, şansın tükenir. Pcap kütüphanesi yükleri ayrıştırmaz, sadece başlıklara bakar.
Daniel B,

Ancak @DanielB, WireShark'ın web sitesinde, yakalama filtrelerinin tcpdumpyardımcı program ile aynı sözdizimine sahip olduğu iddia edildi . Ve işte bir bağlantı vardır bu sayfayı filtrelemek için nasıl bazı örnekler gösterir ve yine bu sayfada bu örnek görebilirsiniz: * Tüm paketler ulaşan veya batımına kalkan yazdırmak için: *tcpdump host sundown
Saeed Neamati

Evet. Hiçbir yerde bunun hiçbir şekilde HTTP ile ilişkili olduğunu göstermiyor. Çünkü öyle değil. Basitçe IP (veya diğer protokol) başlıklarına uyar. HTTP paketleri normal TCP paketleridir. Eşleştirebileceğiniz özel başlıkları yok.
Daniel B,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.