我刚刚拿到一个 Raspberry Pi,我已经将它设置为我家庭网络上的 DNS 和 DHCP 服务器。这意味着所有网络请求在被释放到野外之前都要经过它......这为我提供了一个使用 tcpdump 并查看我的网络上发生了什么的绝佳机会!
我正在使用 tcpdump 参数来创建完美的网络间谍。这个想法是捕获 HTTP GET 请求。
这是我到目前为止所拥有的,而且非常好:
tcpdump -i eth0 'tcp[((tcp[12:1] & 0xf0)>> 2):4] = 0x47455420' -A
- 告诉它
-i eth0要听哪个接口 - 引号中的位是一个漂亮的十六进制匹配位,用于检测 GET 请求
-A意思是“打印这个数据包的 ASCII 内容”
每次我网络上的任何东西发送 GET 请求时都会触发,这很棒。最后,我的问题是如何过滤掉像图像、JavaScript、网站图标等无聊的请求?
这甚至可以通过 tcpdump 实现,还是我需要转向更全面的东西,比如 tshark?
谢谢你的帮助!
免责声明:目前我网络上唯一的人是我......这不是恶意的,这是一个技术挑战!