我剛剛掌握了Raspberry Pi,並且已將其設置爲充當我家庭網絡上的DNS和DHCP服務器。這意味着所有的網絡請求在它們被釋放到野外之前都會經過它......這爲我提供了一個很好的機會來使用tcpdump並查看我的網絡上發生了什麼!使用tcpdump來查看我的網絡上訪問哪些網站
我正在玩弄tcpdump參數來創建完美的網絡間諜。這個想法是捕獲HTTP GET請求。
這是我有這麼遠,這是相當不錯:
tcpdump -i eth0 'tcp[((tcp[12:1] & 0xf0)>> 2):4] = 0x47455420' -A
- 的
-i eth0
告訴它來聽 - 其接口引號中位十六進制匹配的漂亮位判斷GET請求
- 的
-A
意思是 「打印該分組的內容的ASCII」
每當我網絡上的任何事情發送GET請求時都會觸發,這非常棒。最後,我的問題是如何過濾無聊的請求,如圖片,JavaScript,網站圖標等?
這是甚至可能與tcpdump或我需要移動到像tshark更全面的東西?
感謝您的幫助!
免責聲明:目前我的網絡上唯一的人是我......這不是惡意的,這是一個技術挑戰!
你是否還將其設置爲代理/ NAT /路由器?僅DNS/DHCP服務器將不會看到HTTP通信。 – jman 2013-05-07 19:33:53
是的,在任何交換(即遠程現代)本地網絡上,這不會看到來自/來自其他機器的流量的內容。它只會看到實際觸及它的DNS查詢 - 而不是那些從客戶端的DNS緩存中解析出來的查詢,或者來自明確配置爲使用外部DNS服務器的客戶端。爲了獲得一切,通常必須在網關或(如果使用的話)NAT盒子上捕獲 - 通常是一樣的。 – 2013-05-07 20:14:16