דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. הקלטת תעבורת HTTP עם tcpdump

הקלטת תעבורת HTTP עם tcpdump

מתוזמן נעוץ נעול הועבר תכנות
11 פוסטים 3 כותבים 277 צפיות 2 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • nigunN מנותק
    nigunN מנותק
    nigun
    כתב ב נערך לאחרונה על ידי
    #1

    אני מנסה לדבג חיבור בין frieswitch לs3
    ראיתי בגיטהאב שמישהו עם בעיה דומה דיבג עם tcpdump
    אבל הוא לא כתב מה הפקודה שהפיקה לו את הלוג הזה.
    ולא הצלחתי למצוא משהו כזה ברשת.

    מייל: nigun@duck.com

    yossizY תגובה 1 תגובה אחרונה
    0
    • nigunN nigun

      אני מנסה לדבג חיבור בין frieswitch לs3
      ראיתי בגיטהאב שמישהו עם בעיה דומה דיבג עם tcpdump
      אבל הוא לא כתב מה הפקודה שהפיקה לו את הלוג הזה.
      ולא הצלחתי למצוא משהו כזה ברשת.

      yossizY מנותק
      yossizY מנותק
      yossiz
      כתב ב נערך לאחרונה על ידי yossiz
      #2

      @nigun
      tcpdump פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עם tcpflow, דוגמה:

      sudo apt install tcpflow
      sudo tcpflow -c port 8081
      

      זה ידפיס את תעבורת ה-HTTP בפורט 8081

      עיין: https://serverfault.com/questions/206734

      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

      nigunN 2 תגובות תגובה אחרונה
      4
      • yossizY yossiz

        @nigun
        tcpdump פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עם tcpflow, דוגמה:

        sudo apt install tcpflow
        sudo tcpflow -c port 8081
        

        זה ידפיס את תעבורת ה-HTTP בפורט 8081

        עיין: https://serverfault.com/questions/206734

        nigunN מנותק
        nigunN מנותק
        nigun
        כתב ב נערך לאחרונה על ידי
        #3

        @yossiz
        אני צריך תעבורה יוצאת
        כך שאי אפשר לדעת את הפורט מראש (ואני לא מעוניין לקבל את כל תעבורה הSSH וכו')

        מה שעשיתי בסוף שמרתי את הלוג, והורדתי למחשב ופתחתי עם wireshark
        זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד.

        מייל: nigun@duck.com

        yossizY A 2 תגובות תגובה אחרונה
        0
        • nigunN nigun

          @yossiz
          אני צריך תעבורה יוצאת
          כך שאי אפשר לדעת את הפורט מראש (ואני לא מעוניין לקבל את כל תעבורה הSSH וכו')

          מה שעשיתי בסוף שמרתי את הלוג, והורדתי למחשב ופתחתי עם wireshark
          זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד.

          yossizY מנותק
          yossizY מנותק
          yossiz
          כתב ב נערך לאחרונה על ידי
          #4

          @nigun אמר בהקלטת תעבורת HTTP עם tcpdump:

          אני צריך תעבורה יוצאת
          כך שאי אפשר לדעת את הפורט מראש

          לכאורה אפשר לסנן לפי IP יעד

          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

          nigunN תגובה 1 תגובה אחרונה
          1
          • nigunN nigun

            @yossiz
            אני צריך תעבורה יוצאת
            כך שאי אפשר לדעת את הפורט מראש (ואני לא מעוניין לקבל את כל תעבורה הSSH וכו')

            מה שעשיתי בסוף שמרתי את הלוג, והורדתי למחשב ופתחתי עם wireshark
            זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד.

            A מנותק
            A מנותק
            aaron
            כתב ב נערך לאחרונה על ידי
            #5

            @nigun אמר בהקלטת תעבורת HTTP עם tcpdump:

            זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד.

            SSH גם אין לך?
            scp עושה את העבודה (אם כי כבר לא ממליצים להשתמש בו בגלל בעיות אבטחה)

            aaron.tchumim@gmail.com
            Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)

            ווצאפ API - תיעוד שירות API לא רשמי.

            yossizY nigunN 2 תגובות תגובה אחרונה
            0
            • A aaron

              @nigun אמר בהקלטת תעבורת HTTP עם tcpdump:

              זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד.

              SSH גם אין לך?
              scp עושה את העבודה (אם כי כבר לא ממליצים להשתמש בו בגלל בעיות אבטחה)

              yossizY מנותק
              yossizY מנותק
              yossiz
              כתב ב נערך לאחרונה על ידי
              #6

              @aaron אמר בהקלטת תעבורת HTTP עם tcpdump:

              בעיות אבטחה

              https://unix.stackexchange.com/a/571549

              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

              A תגובה 1 תגובה אחרונה
              0
              • yossizY yossiz

                @aaron אמר בהקלטת תעבורת HTTP עם tcpdump:

                בעיות אבטחה

                https://unix.stackexchange.com/a/571549

                A מנותק
                A מנותק
                aaron
                כתב ב נערך לאחרונה על ידי
                #7

                @yossiz אמר בהקלטת תעבורת HTTP עם tcpdump:

                @aaron אמר בהקלטת תעבורת HTTP עם tcpdump:

                בעיות אבטחה

                https://unix.stackexchange.com/a/571549

                אכן, אני גם עדיין משתמש בו.
                התלבטתי אם להתחיל לפרט במיוחד שאני לא בטוח שאני יודע את כל המידע ואני עלול להטעות..

                aaron.tchumim@gmail.com
                Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)

                ווצאפ API - תיעוד שירות API לא רשמי.

                תגובה 1 תגובה אחרונה
                0
                • A aaron

                  @nigun אמר בהקלטת תעבורת HTTP עם tcpdump:

                  זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד.

                  SSH גם אין לך?
                  scp עושה את העבודה (אם כי כבר לא ממליצים להשתמש בו בגלל בעיות אבטחה)

                  nigunN מנותק
                  nigunN מנותק
                  nigun
                  כתב ב נערך לאחרונה על ידי
                  #8

                  @aaron אמר בהקלטת תעבורת HTTP עם tcpdump:

                  SSH גם אין לך?

                  באופן כללי אני לא פותח את הSSH בכל שרת
                  אלא יש לי שרת קטן שדרכו אני נכנס לכל שאר השרתים
                  יותר מאובטח (לא צריך לפתוח את הSSH לכל העולם), וגם חוסך לי פתיחות בנטפרי.

                  מייל: nigun@duck.com

                  תגובה 1 תגובה אחרונה
                  0
                  • yossizY yossiz

                    @nigun אמר בהקלטת תעבורת HTTP עם tcpdump:

                    אני צריך תעבורה יוצאת
                    כך שאי אפשר לדעת את הפורט מראש

                    לכאורה אפשר לסנן לפי IP יעד

                    nigunN מנותק
                    nigunN מנותק
                    nigun
                    כתב ב נערך לאחרונה על ידי nigun
                    #9

                    @yossiz אמר בהקלטת תעבורת HTTP עם tcpdump:

                    @nigun אמר בהקלטת תעבורת HTTP עם tcpdump:

                    אני צריך תעבורה יוצאת
                    כך שאי אפשר לדעת את הפורט מראש

                    לכאורה אפשר לסנן לפי IP יעד

                    ניסיתי לעשות סינון על פי כתובת מקור, ושיציג רק HTTP, וזה לא עבד.
                    כשהורדתי למחשב התברר שהבקשות היו מעל IPV6.

                    מייל: nigun@duck.com

                    תגובה 1 תגובה אחרונה
                    0
                    • yossizY yossiz

                      @nigun
                      tcpdump פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עם tcpflow, דוגמה:

                      sudo apt install tcpflow
                      sudo tcpflow -c port 8081
                      

                      זה ידפיס את תעבורת ה-HTTP בפורט 8081

                      עיין: https://serverfault.com/questions/206734

                      nigunN מנותק
                      nigunN מנותק
                      nigun
                      כתב ב נערך לאחרונה על ידי nigun
                      #10

                      @yossiz אמר בהקלטת תעבורת HTTP עם tcpdump:

                      @nigun
                      tcpdump פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עם tcpflow, דוגמה:

                      sudo apt install tcpflow
                      sudo tcpflow -c port 8081
                      

                      זה ידפיס את תעבורת ה-HTTP בפורט 8081

                      עיין: https://serverfault.com/questions/206734

                      זה נראה שtcpflow לא תומך IPV6
                      השתמשתי בסוף בngrep
                      עם הפקודה:

                      ngrep -l -q -d eth0 -i "HTTP"
                      

                      הפקודה הזאת הביא לי כל הודעות TCP שמכילות את המילה HTTP
                      ואז קלטתי שאני מבצע קריאות מעל HTTPS, ואז אני רואה רק ג'יברש
                      שיניתי את הקריאות לHTTP והכל בא על מקומות בשלום.

                      אבל מה עושים במקרים שצריך לדבג HTTPS?
                      ראיתי מדריכים שמדגימים איך להוסיף תעודה לtcpdump
                      האם זה התעודה של השרת?
                      מה עושים כשמודבר בשרת שלא בשליטתי?

                      מייל: nigun@duck.com

                      yossizY תגובה 1 תגובה אחרונה
                      0
                      • nigunN nigun

                        @yossiz אמר בהקלטת תעבורת HTTP עם tcpdump:

                        @nigun
                        tcpdump פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עם tcpflow, דוגמה:

                        sudo apt install tcpflow
                        sudo tcpflow -c port 8081
                        

                        זה ידפיס את תעבורת ה-HTTP בפורט 8081

                        עיין: https://serverfault.com/questions/206734

                        זה נראה שtcpflow לא תומך IPV6
                        השתמשתי בסוף בngrep
                        עם הפקודה:

                        ngrep -l -q -d eth0 -i "HTTP"
                        

                        הפקודה הזאת הביא לי כל הודעות TCP שמכילות את המילה HTTP
                        ואז קלטתי שאני מבצע קריאות מעל HTTPS, ואז אני רואה רק ג'יברש
                        שיניתי את הקריאות לHTTP והכל בא על מקומות בשלום.

                        אבל מה עושים במקרים שצריך לדבג HTTPS?
                        ראיתי מדריכים שמדגימים איך להוסיף תעודה לtcpdump
                        האם זה התעודה של השרת?
                        מה עושים כשמודבר בשרת שלא בשליטתי?

                        yossizY מנותק
                        yossizY מנותק
                        yossiz
                        כתב ב נערך לאחרונה על ידי
                        #11

                        @nigun אמר בהקלטת תעבורת HTTP עם tcpdump:

                        מה עושים כשמודבר בשרת שלא בשליטתי?

                        צד הלקוח תמיד בשליטתך. בכמה ספריות יש משתנה סביבה בשם SSLKEYLOGFILE שמורה לספרייה איפה לשמור בקובץ את הפרמטרים הסודיים שנצרכים כדי לפענח את ההצפנה.

                        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                        תגובה 1 תגובה אחרונה
                        1
                        תגובה
                        • תגובה כנושא
                        התחברו כדי לפרסם תגובה
                        • מהישן לחדש
                        • מהחדש לישן
                        • הכי הרבה הצבעות


                        בא תתחבר לדף היומי!
                        • התחברות

                        • אין לך חשבון עדיין? הרשמה

                        • התחברו או הירשמו כדי לחפש.
                        • פוסט ראשון
                          פוסט אחרון
                        0
                        • דף הבית
                        • קטגוריות
                        • פוסטים אחרונים
                        • משתמשים
                        • חיפוש
                        • חוקי הפורום