5

我刚刚拿到一个 Raspberry Pi,我已经将它设置为我家庭网络上的 DNS 和 DHCP 服务器。这意味着所有网络请求在被释放到野外之前都要经过它......这为我提供了一个使用 tcpdump 并查看我的网络上发生了什么的绝佳机会!

我正在使用 tcpdump 参数来创建完美的网络间谍。这个想法是捕获 HTTP GET 请求。

这是我到目前为止所拥有的,而且非常好:

tcpdump -i eth0 'tcp[((tcp[12:1] & 0xf0)>> 2):4] = 0x47455420' -A
  • 告诉它-i eth0要听哪个接口
  • 引号中的位是一个漂亮的十六进制匹配位,用于检测 GET 请求
  • -A意思是“打印这个数据包的 ASCII 内容”

每次我网络上的任何东西发送 GET 请求时都会触发,这很棒。最后,我的问题是如何过滤掉像图像、JavaScript、网站图标等无聊的请求?

这甚至可以通过 tcpdump 实现,还是我需要转向更全面的东西,比如 tshark?

谢谢你的帮助!

免责声明:目前我网络上唯一的人是我......这不是恶意的,这是一个技术挑战!

4

1 回答 1

1

Grep 是你的朋友 :-)tcpdump ... | grep -vE "^GET +(/.*\.js)|(/favicon.ico)|(.*\.png)|(.*\.jpg)|(.*\.gif)|... +HTTP会隐藏GET /blah/blah/blah.js HTTP 1/.0, GET /favicon.ico HTTP 1/.0,GET /blah/blah/blah.png HTTP 1/.0内容

于 2013-05-07T21:59:18.023 回答