Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix системы (https://forum.antichat.xyz/forumdisplay.php?f=124)
-   -   Tshark перехват полного пакета (https://forum.antichat.xyz/showthread.php?t=205821)

lukmus 22.05.2010 02:33
Tshark перехват полного пакета
 
Честно искал, не нашел и только поэтому запостил.
Запускаю tshark:
Код:
# tshark -R "http" -w t2.log
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
93 ^Ctshark: Error while capturing packets:
Please report this to the Wireshark developers.
(This is not a crash; please do not report it as such.)
93
[root@ded-f11 up]# tshark -r t2.log
Running as user "root" and group "root". This could be dangerous.
  1  0.000000  192.168.1.3 -> 192.168.1.4  TCP 34921 > ndl-aas [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=14719068 TSER=0 WS=7
  2  0.000971  192.168.1.4 -> 192.168.1.3  TCP ndl-aas > 34921 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2786014740 TSER=14719068 WS=5
  3  0.000131  192.168.1.3 -> 192.168.1.4  TCP 34921 > ndl-aas [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=14719068 TSER=2786014740
  4  0.000311  192.168.1.3 -> 192.168.1.4  HTTP GET http://suggest.yandex.ru/suggest-ya.cgi?v=3&callback=jsonp1274480200015&_=1274480417205&part=&lr=22 HTTP/1.1
  5  0.000343  192.168.1.4 -> 192.168.1.3  TCP ndl-aas > 34921 [ACK] Seq=1 Ack=790 Win=7392 Len=0 TSV=2786014740 TSER=14719068
  6  0.000581  192.168.1.4 -> 217.168.64.2 DNS Standard query A suggest.yandex.ru
  7  0.027160 217.168.64.2 -> 192.168.1.4  DNS Standard query response CNAME suggest.yandex.net A 87.250.251.63 A 93.158.134.63 A 213.180.204.63 A 77.88.21.63
  8  0.027460  192.168.1.4 -> 87.250.251.63 TCP 44798 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=2786014767 TSER=0 WS=5
  9  0.093499 87.250.251.63 -> 192.168.1.4  TCP http > 44798 [SYN, ACK] Seq=0 Ack=1 Win=5592 Len=0 MSS=1410 TSV=3263021802 TSER=2786014767 WS=7
 10  0.093619  192.168.1.4 -> 87.250.251.63 TCP 44798 > http [ACK] Seq=1 Ack=1 Win=5856 Len=0 TSV=2786014833 TSER=3263021802
во-первых почему при фильтре 'http' у меня выводятся не только HTTP?
во-вторых можно ли, и как настроить фильтр так чтобы выводилась не только часть пакета HTTP, а пакет целиком со всеми заголовками, имееются ввиду заголовки уровня HTTP?

P.S. кстати тут случайно заметил такую штуку прикольную:
http://suggest.yandex.ru/suggest-ya.cgi?v=3&callback=jsonp1274480200015&_=127448041 7205&part=<введи сюда>&lr=22
если заменить <введи сюда> на текст то на странице отобразится, то что яндекс предлагает запросить при поиске <введи сюда>.
Например по такому запросу:
http://suggest.yandex.ru/suggest-ya.cgi?v=3&callback=1&_=1&part=хакер&lr=22
он выводит:
1(["хакер", ["хакерские программы", "хакеры", "хакерские сайты", "хакер.ру", "хакеры сновидений", "хакерский софт", "хакерские программы скачать бесплатно", "хакерство", "хакер журнал", "хакер форум"], {r:10857}])


Время: 10:08