Tshark перехват полного пакета

Discussion in 'Linux, Freebsd, *nix' started by lukmus, 22 May 2010.

  1. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    405
    Likes Received:
    118
    Reputations:
    23
    Честно искал, не нашел и только поэтому запостил.
    Запускаю tshark:
    Code:
    # tshark -R "http" -w t2.log
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
93 ^Ctshark: Error while capturing packets: 
Please report this to the Wireshark developers.
(This is not a crash; please do not report it as such.)
93 
[root@ded-f11 up]# tshark -r t2.log
Running as user "root" and group "root". This could be dangerous.
  1   0.000000  192.168.1.3 -> 192.168.1.4  TCP 34921 > ndl-aas [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=14719068 TSER=0 WS=7
  2   0.000971  192.168.1.4 -> 192.168.1.3  TCP ndl-aas > 34921 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2786014740 TSER=14719068 WS=5
  3   0.000131  192.168.1.3 -> 192.168.1.4  TCP 34921 > ndl-aas [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=14719068 TSER=2786014740
  4   0.000311  192.168.1.3 -> 192.168.1.4  HTTP GET http://suggest.yandex.ru/suggest-ya.cgi?v=3&callback=jsonp1274480200015&_=1274480417205&part=&lr=22 HTTP/1.1 
  5   0.000343  192.168.1.4 -> 192.168.1.3  TCP ndl-aas > 34921 [ACK] Seq=1 Ack=790 Win=7392 Len=0 TSV=2786014740 TSER=14719068
  6   0.000581  192.168.1.4 -> 217.168.64.2 DNS Standard query A suggest.yandex.ru
  7   0.027160 217.168.64.2 -> 192.168.1.4  DNS Standard query response CNAME suggest.yandex.net A 87.250.251.63 A 93.158.134.63 A 213.180.204.63 A 77.88.21.63
  8   0.027460  192.168.1.4 -> 87.250.251.63 TCP 44798 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=2786014767 TSER=0 WS=5
  9   0.093499 87.250.251.63 -> 192.168.1.4  TCP http > 44798 [SYN, ACK] Seq=0 Ack=1 Win=5592 Len=0 MSS=1410 TSV=3263021802 TSER=2786014767 WS=7
 10   0.093619  192.168.1.4 -> 87.250.251.63 TCP 44798 > http [ACK] Seq=1 Ack=1 Win=5856 Len=0 TSV=2786014833 TSER=3263021802
    во-первых почему при фильтре 'http' у меня выводятся не только HTTP?
    во-вторых можно ли, и как настроить фильтр так чтобы выводилась не только часть пакета HTTP, а пакет целиком со всеми заголовками, имееются ввиду заголовки уровня HTTP?

    P.S. кстати тут случайно заметил такую штуку прикольную:
    http://suggest.yandex.ru/suggest-ya.cgi?v=3&callback=jsonp1274480200015&_=1274480417205&part=<введи сюда>&lr=22
    если заменить <введи сюда> на текст то на странице отобразится, то что яндекс предлагает запросить при поиске <введи сюда>.
    Например по такому запросу:
    http://suggest.yandex.ru/suggest-ya.cgi?v=3&callback=1&_=1&part=хакер&lr=22
    он выводит:
    1(["хакер", ["хакерские программы", "хакеры", "хакерские сайты", "хакер.ру", "хакеры сновидений", "хакерский софт", "хакерские программы скачать бесплатно", "хакерство", "хакер журнал", "хакер форум"], {r:10857}])
     
    #1 lukmus, 22 May 2010
    Last edited: 22 May 2010
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.