Добрый день! Посоветуйте пожалуйста утилиту, работающую под топиком, которая позволяла бы перехватывать HTTP-запросы и ответный траффик со squidа. tcpdump не совсем подходит, т.к. не умеет анализировать пакеты высокоуровневых протоколов. -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Apr 19, 2006 at 11:48:56AM +0300, Alexander Shikoff wrote:
Добрый день!
Посоветуйте пожалуйста утилиту, работающую под топиком, которая позволяла бы перехватывать HTTP-запросы и ответный траффик со squidа. tcpdump не совсем подходит, т.к. не умеет анализировать пакеты высокоуровневых протоколов.
Сорри. TOPIC = FreeBSD :) Привычка писать в uafug... -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello! On Wed, Apr 19, 2006 at 11:48:56AM +0300, Alexander Shikoff wrote:
Добрый день!
Посоветуйте пожалуйста утилиту, работающую под топиком, которая позволяла бы перехватывать HTTP-запросы и ответный траффик со squidа. tcpdump не совсем подходит, т.к. не умеет анализировать пакеты высокоуровневых протоколов.
Ethereal не подходит? Ему можно скормить raw дамп от tcpdump'а. Еще была такая штука, как dsniff, но она работает только на протоколы с clear text passwords, в том числе и хидеры http-реквестов с авторизацией понимает. Возможно ему можно как-то сказать, чтобы все http-реквесты читал. Не пробовал. -- WBR, Alexander Burnos =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Shikoff wrote:
Посоветуйте пожалуйста утилиту, работающую под топиком, которая позволяла бы перехватывать HTTP-запросы и ответный траффик со squidа. tcpdump не совсем подходит, т.к. не умеет анализировать пакеты высокоуровневых протоколов.
net/tcpflow -- Mykola Dzham, LEFT-(UANIC|RIPE) JID: levsha@jabber.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Apr 19, 2006 at 12:06:55PM +0300, Mykola Dzham wrote:
Alexander Shikoff wrote:
Посоветуйте пожалуйста утилиту, работающую под топиком, которая позволяла бы перехватывать HTTP-запросы и ответный траффик со squidа. tcpdump не совсем подходит, т.к. не умеет анализировать пакеты высокоуровневых протоколов.
net/tcpflow
Это также не умеет работать с высокоуровневыми протоколами. -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Shikoff wrote:
On Wed, Apr 19, 2006 at 12:06:55PM +0300, Mykola Dzham wrote:
Alexander Shikoff wrote:
Посоветуйте пожалуйста утилиту, работающую под топиком, которая позволяла бы перехватывать HTTP-запросы и ответный траффик со squidа. tcpdump не совсем подходит, т.к. не умеет анализировать пакеты высокоуровневых протоколов.
net/tcpflow
Это также не умеет работать с высокоуровневыми протоколами.
Какая такая высокоуровневая работа требуется для прослушки http трафика? Там же plain text протокол. -- Mykola Dzham, LEFT-(UANIC|RIPE) JID: levsha@jabber.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Apr 19, 2006 at 11:48:56AM +0300, Alexander Shikoff wrote: AS> Добрый день! AS> Посоветуйте пожалуйста утилиту, работающую под топиком, которая позволяла бы AS> перехватывать HTTP-запросы и ответный траффик со squidа. tcpdump не совсем AS> подходит, т.к. не умеет анализировать пакеты высокоуровневых протоколов. tcpdump -w /tmp/temp -s 1600 ... strings /tmp/temp -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Руками не трогать! По крайней мере, некоторое время =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (4)
-
Alexander Burnos
-
Alexander Shikoff
-
Alexander Trotsai
-
Mykola Dzham