1. 首頁
  2. 問答
  3. 通過TShark獲取完整的HTTP請求描述

通過TShark獲取完整的HTTP請求描述

2011-09-07 80 views
4

我需要使用TShark嗅探器獲取HTTP請求的完整描述。我的意思是像Wireshark的GUI,你可以得到的東西:通過TShark獲取完整的HTTP請求描述

  • 原始請求數據(壓縮/解壓縮);
  • 漂亮的打印提取HTTP字段:(主機,接受編碼,餅乾等)。

現在我能夠剖析與HTTP:

tshark -i eth0 -f 'dst host xxx.xxx.xxx.xxx' -d tcp.port=80,http

它打印是這樣的:(?或所有Cookie)

139389.228821 x.x.x.x -> y.y.y.y HTTP GET /test.html HTTP/1.1

或者我可以打印餅乾,例如與:

tshark -i eth0 -f 'dst host xxx.xxx.xxx.xxx' -T fields -e http.cookie

但我想完整的HTTP請求描述與原始數據一個。可能嗎?

來源

2011-09-07 Shcheklein

回答

-2

注:見評論爲接受答案。

Curl可能能夠爲您做到這一點。當您通過curl發佈數據時,請使用-v-i選項。您還可以使用-b-c來讀取/寫入文件的cookie信息,以便查看它。

這可能不完全是你想要的,因爲它聽起來像你已經有一個程序多數民衆贊成在做張貼,但如果你可以重新創建帖子和發送捲曲,你會看到所有的原始數據(何時使用正確的選項)。

捲曲文檔是here

來源

2011-09-07 09:26:57 ghostJago

+0

我確實需要嗅探器來調試特定程序的行爲。 – Shcheklein

+0

我猜如果你已經在使用tshark,你可以把所有的tcp流量都抓到一個特定的端口上,並保存在某個地方。您將能夠重建對話並以這種方式獲取原始數據 - 只要它的HTTP不是HTTPS即可! – ghostJago

+1

啊,試試-V標誌tshark。剛纔看到它在這個http://linux.die.net/man/1/tshark – ghostJago

1

如果只是監視從自己的計算機的流量,不妨Fiddler

或使用Firefox的螢火蟲,和/或現場HTTP頭,和/或Web開發工具欄

來源

2011-09-07 09:23:22

+1

這是一個帶有控制檯的Linux服務器。不要以爲我可以使用提琴手。無論如何,如果我有GUI,我會使用Wireshark而不是TShark。 – Shcheklein

+0

使用Firefox加載項 –

相關問題

 相關問題