הקלטת תעבורת HTTP עם tcpdump
-
אני מנסה לדבג חיבור בין frieswitch לs3
ראיתי בגיטהאב שמישהו עם בעיה דומה דיבג עם tcpdump
אבל הוא לא כתב מה הפקודה שהפיקה לו את הלוג הזה.
ולא הצלחתי למצוא משהו כזה ברשת.@nigun
tcpdump
פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עםtcpflow
, דוגמה:sudo apt install tcpflow sudo tcpflow -c port 8081
זה ידפיס את תעבורת ה-HTTP בפורט 8081
-
@nigun
tcpdump
פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עםtcpflow
, דוגמה:sudo apt install tcpflow sudo tcpflow -c port 8081
זה ידפיס את תעבורת ה-HTTP בפורט 8081
@yossiz
אני צריך תעבורה יוצאת
כך שאי אפשר לדעת את הפורט מראש (ואני לא מעוניין לקבל את כל תעבורה הSSH וכו')מה שעשיתי בסוף שמרתי את הלוג, והורדתי למחשב ופתחתי עם wireshark
זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד. -
@yossiz
אני צריך תעבורה יוצאת
כך שאי אפשר לדעת את הפורט מראש (ואני לא מעוניין לקבל את כל תעבורה הSSH וכו')מה שעשיתי בסוף שמרתי את הלוג, והורדתי למחשב ופתחתי עם wireshark
זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד. -
@yossiz
אני צריך תעבורה יוצאת
כך שאי אפשר לדעת את הפורט מראש (ואני לא מעוניין לקבל את כל תעבורה הSSH וכו')מה שעשיתי בסוף שמרתי את הלוג, והורדתי למחשב ופתחתי עם wireshark
זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד. -
@nigun אמר בהקלטת תעבורת HTTP עם tcpdump:
זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד.
SSH גם אין לך?
scp עושה את העבודה (אם כי כבר לא ממליצים להשתמש בו בגלל בעיות אבטחה) -
@yossiz אמר בהקלטת תעבורת HTTP עם tcpdump:
@aaron אמר בהקלטת תעבורת HTTP עם tcpdump:
בעיות אבטחה
אכן, אני גם עדיין משתמש בו.
התלבטתי אם להתחיל לפרט במיוחד שאני לא בטוח שאני יודע את כל המידע ואני עלול להטעות.. -
@nigun אמר בהקלטת תעבורת HTTP עם tcpdump:
זה היה קצת מסורבל כי אין לי שרת HTTP על המכונה הזאת, אז הייתי צריך להעלות לS3 ולהוריד.
SSH גם אין לך?
scp עושה את העבודה (אם כי כבר לא ממליצים להשתמש בו בגלל בעיות אבטחה) -
@nigun אמר בהקלטת תעבורת HTTP עם tcpdump:
אני צריך תעבורה יוצאת
כך שאי אפשר לדעת את הפורט מראשלכאורה אפשר לסנן לפי IP יעד
@yossiz אמר בהקלטת תעבורת HTTP עם tcpdump:
@nigun אמר בהקלטת תעבורת HTTP עם tcpdump:
אני צריך תעבורה יוצאת
כך שאי אפשר לדעת את הפורט מראשלכאורה אפשר לסנן לפי IP יעד
ניסיתי לעשות סינון על פי כתובת מקור, ושיציג רק HTTP, וזה לא עבד.
כשהורדתי למחשב התברר שהבקשות היו מעל IPV6. -
@nigun
tcpdump
פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עםtcpflow
, דוגמה:sudo apt install tcpflow sudo tcpflow -c port 8081
זה ידפיס את תעבורת ה-HTTP בפורט 8081
@yossiz אמר בהקלטת תעבורת HTTP עם tcpdump:
@nigun
tcpdump
פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עםtcpflow
, דוגמה:sudo apt install tcpflow sudo tcpflow -c port 8081
זה ידפיס את תעבורת ה-HTTP בפורט 8081
זה נראה שtcpflow לא תומך IPV6
השתמשתי בסוף בngrep
עם הפקודה:ngrep -l -q -d eth0 -i "HTTP"
הפקודה הזאת הביא לי כל הודעות TCP שמכילות את המילה HTTP
ואז קלטתי שאני מבצע קריאות מעל HTTPS, ואז אני רואה רק ג'יברש
שיניתי את הקריאות לHTTP והכל בא על מקומות בשלום.אבל מה עושים במקרים שצריך לדבג HTTPS?
ראיתי מדריכים שמדגימים איך להוסיף תעודה לtcpdump
האם זה התעודה של השרת?
מה עושים כשמודבר בשרת שלא בשליטתי? -
@yossiz אמר בהקלטת תעבורת HTTP עם tcpdump:
@nigun
tcpdump
פחות טוב לזה כי הוא לא מציג לך את התוכן של זרם TCP לבד בלי כל המעטפת. יותר קל לעשות את זה עםtcpflow
, דוגמה:sudo apt install tcpflow sudo tcpflow -c port 8081
זה ידפיס את תעבורת ה-HTTP בפורט 8081
זה נראה שtcpflow לא תומך IPV6
השתמשתי בסוף בngrep
עם הפקודה:ngrep -l -q -d eth0 -i "HTTP"
הפקודה הזאת הביא לי כל הודעות TCP שמכילות את המילה HTTP
ואז קלטתי שאני מבצע קריאות מעל HTTPS, ואז אני רואה רק ג'יברש
שיניתי את הקריאות לHTTP והכל בא על מקומות בשלום.אבל מה עושים במקרים שצריך לדבג HTTPS?
ראיתי מדריכים שמדגימים איך להוסיף תעודה לtcpdump
האם זה התעודה של השרת?
מה עושים כשמודבר בשרת שלא בשליטתי?