https://www.opennet.ru/openforum/vsluhforumID3/64181.html Tshark из комплекта сниффера Wireshark (http://www.wireshark.org/) позволяет наглядно проследить запросы к http-серверу.<br><br>Пример для интерфейса eth0:<br><br> tshark -npi eth0 -f 'tcp and dst port 80' -R "http.request.method" -T fields -e ip.src -e ip.dst \<br> -e http.request.method -e http.host -e http.request.uri <br><br>За одним можно автоматически найти имя интерфейса в Linux и удалить временные файлы, которые программа обычно забывает удалять.<br><br>Для Linux:<br><br> tshark -npi `netstat -rn &#124; grep "^0.0.0.0" &#124; awk '{ print $8 }'` \<br> -f 'tcp and dst port 80' -R "http.request.method" -T fields -e ip.src \<br> -e ip.dst -e http.request.method -e http.host -e http.request.uri<br> rm -f /tmp/ether*<br><br>Для FreeBSD:<br><br> tshark -npi `netstat -rn &#124; grep "default" &#124; awk '{ print $6 }'` \<br> -f 'tcp and dst port 80' -R "http.request.method" -T fields -e ip.src \<br> -e ip.dst -e http.request.method -e http.host -e http.request.uri<br> rm -f /tmp/ether*<br><br><br>URL: http://www.faq.lv/id https://www.opennet.ru/openforum/vsluhforumID3/64181.html#8 Wed, 17 Aug 2011 09:29:48 GMT &gt;&gt; А в чём великая сермяжная правда, если не секрет?<br>&gt;&gt; Чем это отличается от sudo wireshark -i eth0 -f "port \!22" -k <br>&gt; Это для локальной тачки) если есть доступ руками... но что-же делать <br>&gt; когда есть только ssh <br>&gt; ssh user@host 'sudo tshark -f "port !22" -w -' &#124; sudo wireshark <br>&gt; -k -i - <br>&gt; тут автор коннектится к удалённой тачке user@host пускает там от рута 'tshark <br>&gt; -f "port !22" -w -' и передаёт данные со стандартного вывода <br>&gt; к себе на wireshark. в итоге получается удалённая гуи <br><br>Ух, экий никрофилизм ;)<br>Полностью согласен, с одним "но" - лучше вместо тшарка использовать страрый-добрый tcpdump ибо он есть везде<br>... 'sudo /usr/sbin/tcpdump -w - (-nl по вкусу) -i eth0 -s 0' &#124; wireshark ....<br><br>Спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID3/64181.html#7 Wed, 17 Aug 2011 09:16:31 GMT &gt; А в чём великая сермяжная правда, если не секрет?<br>&gt; Чем это отличается от sudo wireshark -i eth0 -f "port \!22" -k <br><br> Это для локальной тачки) если есть доступ руками... но что-же делать когда есть только ssh<br><br><br>ssh user@host 'sudo tshark -f "port !22" -w -' &#124; sudo wireshark -k -i -<br><br>тут автор коннектится к удалённой тачке user@host пускает там от рута 'tshark -f "port !22" -w -' и передаёт данные со стандартного вывода к себе на wireshark. в итоге получается удалённая гуи<br> https://www.opennet.ru/openforum/vsluhforumID3/64181.html#6 Tue, 02 Mar 2010 10:37:55 GMT А в чём великая сермяжная правда, если не секрет?<br>Чем это отличается от sudo wireshark -i eth0 -f "port \!22" -k<br> https://www.opennet.ru/openforum/vsluhforumID3/64181.html#5 Fri, 26 Feb 2010 15:08:05 GMT Гм.<br><br># ngrep -d ppp0<br>interface: ppp0 (х.х.х.х/255.255.255.255)<br>fatal: unsupported interface type 113<br> https://www.opennet.ru/openforum/vsluhforumID3/64181.html#4 Thu, 25 Feb 2010 21:28:40 GMT еще могу ngrep порекомендовать - крайне универсальная тулза, для всех текстовых протоколов.<br> https://www.opennet.ru/openforum/vsluhforumID3/64181.html#3 Wed, 24 Feb 2010 17:39:48 GMT А на виртуально интерфейсе urlsnarf пробовали запускать?<br>И как? Информативненько?<br> https://www.opennet.ru/openforum/vsluhforumID3/64181.html#2 Wed, 24 Feb 2010 03:58:10 GMT Ну а мне больше в графическом режимe удобнее:<br><br>ssh user@host 'sudo tshark -f "port !22" -w -' &#124; sudo wireshark -k -i -<br> https://www.opennet.ru/openforum/vsluhforumID3/64181.html#1 Tue, 23 Feb 2010 21:38:24 GMT ИМХО urlsnarf из пакета dsniff удобнее.<br>