使用tcpdump抓包实时分析http内容

最新推荐文章于 2023-10-08 17:17:52 发布
最新推荐文章于 2023-10-08 17:17:52 发布
阅读量1.4k 收藏
点赞数
分类专栏: ffmpeg Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43838889/article/details/101901077
版权 
#! /usr/bin/python  
# 使用tcpdump抓包实时分析http内容
# 环境Centos 6.8 Python 2.6.6
import urllib
import time
 
def tcpdump():  
    import subprocess, fcntl, os  
    # sudo tcpdump -i bond0 -n -s 0 -w - | grep -a -o -E "Host: .*|GET /.*"  
    cmd1 = ['tcpdump', '-i', 'bond0', '-n','-B', '4096','-s', '0', '-w', '-']  
    cmd2 = ['grep', '--line-buffered', '-a', '-o', '-E', 'GET /.*']  
    p1 = subprocess.Popen(cmd1, stdout=subprocess.PIPE)  
    p2 = subprocess.Popen(cmd2, stdout=subprocess.PIPE, stdin=p1.stdout)  
      
    flags = fcntl.fcntl(p2.stdout.fileno(), fcntl.F_GETFL)  
    fcntl.fcntl(p2.stdout.fileno(), fcntl.F_SETFL, (flags | os.O_NDELAY | os.O_NONBLOCK))  
    return p2  
 
 
def poll_tcpdump(proc):  
    #print 'poll_tcpdump....'  
    import select  
    txt = None  
    while True:  
        # wait 1/10 second   
        readReady, _, _ = select.select([proc.stdout.fileno()], [], [], 0.1)  
        if not len(readReady):  
            break  
        try:  
            for line in iter(proc.stdout.readline, ""):  
                if txt is None:  
                    txt = ''  
                txt += line  
        except IOError:  
            print 'data empty...'  
            pass  
        break  
    return txt  
 
 
proc = tcpdump()  
while True:  
    text = poll_tcpdump(proc)  
    if text:  
        print '>>> ' + urllib.unquote(text)
        #print '--- ' + time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))
医生的托马斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump抓包分析
07-10
tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
httptcpdump使用
weixin_40732273的博客
06-13 4006
1、tcpdumphttp过滤 过滤命令: tcpdump -i ens33 -A -v -s 0 'tcp port 8000 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 过滤结果如图所示: 过滤说明: (1)接受和回复的http报文的header和body可以以ascii 显示,非常直观 (2)区分每一次连接看端口号,端口号不变时,说明是一次长连接还没结束,端口号变化时,说
利用tcpdump 统计 http数据 特征
lepton126的专栏
11-03 1354
背景:网络结构是一个固定ip作为网关,内部使用nat,从外部对其进行数据采集,存储为cap数据包,希望能得到内部的网络结构和相关主机信息. 技术路线:提取http头信息中的Host和Cookie值,研究其相关性. 具体操作:使用tcpdump 提取http 头->将每一个http头信息整合成一行->过滤指定Host值->过滤Cookie值->统计 tcpdump -A -vvv 'tcp p
网络报文分析工具的使用 - 跟小智一起学网络(4)
每天分享一个编程小知识
11-28 3103
前言 哈喽,小伙伴们,大家好,我是小智。 在后面的网络知识学习中,都离不开对数据报文的分析。俗话说,工欲善其事,必先利其器。掌握网络分析工具的基本使用,对我们后面的学习会起到事半功倍的效果。 网络世界中的数据报文(我们也叫它数据包)看不见摸不着,但是通过 Wireshark 这款软件,我们不仅可以抓取到报文,而且还可以详细分析报文的每个字段。 这个章节包含的内容如下: tcpdump的安装 由于前面安装的 CentOS 没有图形化界面,所以在 CentOS 里面不能直接使用 Wireshark 抓包,我们
tcp链接的几种状态&tcpdump抓包
agapple
11-09 521
linux服务器上的11种tcp状态   说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknowledgement Number) FIN: (结束标志,FINish) TCP...
使用tcpdump查看HTTP请求响应 详细信息 数据
weixin_42551921的博客
06-04 1747
安装tcpdump: sudo yum install tcpdump 查看get请求: tcpdump -s 0 -A 'tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' 查看post请求: tcpdump -s 0 -A 'tcp dst port 80 and (tcp...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
Android中使用tcpdump、wireshark进行抓包分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
在 Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
在本文中,我们将深入探讨如何使用 tcpdump 的基本功能来抓包。 首先,确保你的系统中已经安装了 tcpdump。在大多数 Linux 发行版中,可以通过包管理器进行安装。例如,在基于 Red Hat 的系统(如 CentOS 或 RHEL)...
c语言程序实现应用层抓包分析,tcpdump抓包分析TCP三次握手过程
weixin_29658641的博客
05-18 851
1、 tcpdump使用一、首先看下MAN手册TCPDUMP(8)NAMEtcpdump - dump traffic on a networkSYNOPSIStcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ][ -C file_size ] [ -F file ][ -i interface ] [ -m module ] [ -M secret ][ ...
网络抓包-抓包工具tcpdump使用与数据分析
Wwc_code的博客
01-14 1224
网络抓包-抓包工具tcpdump使用与数据分析
linux http协议抓包,linux下tcpdump,tshark抓包分析HTTP协议
weixin_39902508的博客
05-15 373
前言和第三方调试接口时,单独请求传送数据无问题,但跑起来代码就不行. HTTP返回417错误到底是网络原因还是,接口传过来的数据有问题?抓包分析1. tcpdump -s 0 tcp port 80 -w log.cap参数解释-s Snarf snaplen bytes of data from each packet rather than the default of 68 .Se...
tcpdump 抓包过程和数据清洗过程
zhaoxizxzx的博客
11-04 718
TCPDump:Linux的网络数据采集分析工具。可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 ...
tcpdump/HTTP协议实践
热门推荐
一见
04-10 1万+
tcpdump/HTTP协议实践 客户端: CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED 服务端: CLOSED->LISTEN->SYN收到->ESTABLISHED->CLOSE_WAIT->LAST_ACK-&...
tcpdump抓取http请求
jiaolongdy的专栏
07-14 3735
通过tcpdump可以过滤HTTP请求: 过滤HTTP GET请求 (GET = 0x47, 0x45, 0x54, 0x20): sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' 过滤HTTP POST请求 (POST = 0x50, 0x4f, 0x53, 0x54): sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] &amp
使用tcpdump查看HTTP请求响应
03-14 7297
https://www.jianshu.com/p/3cca9a74927ctcpdump安装在Ubuntu/Debian系统上,执行如下命令安装tcpdump工具:sudo apt-get install tcpdump 在CentOS系统上,执行如下命令安装tcpdump工具:sudo yum install tcpdump 安装完tcpdump后,就可以使用man命令查看tcpdump的文档...
tcpdump(五)命令行参数讲解(四)
最新发布
wzj_110的博客
10-08 571
抓取HTTP GET和POST request和response。
tcpdump捕获网络http流量
程序员老狼专注开发aigc或客服系统应用
06-27 290
tcpdump -i any -s 0 -A | egrep -i "POST /|GET /|Host:" 这个命令将使用tcpdump捕获网络流量,并过滤出包含POST、GET和Host字段的流量。具体各选项的含义如下:* `-i any`: 捕获任何网络接口的流量。* `-s 0`: 指定抓包时每个数据包的只捕获前0个字节,即只捕获数据包的头部信息,不包括数据包的内容。* `-A`: 将...
tcpdump抓包结果分析
05-31
当你使用tcpdump抓包时,你会得到一些结果,这些结果需要分析以了解网络中正在发生的事情。以下是一些tcpdump抓包结果的分析方法: 1. 查看源和目的地的IP地址:通过查看IP地址,你可以了解源和目的地之间的通信。这可以帮助你确定是否有任何异常的流量或潜在的攻击。 2. 分析端口:查看源和目的地的端口可以帮助你了解正在使用哪些协议,并且可以识别出任何未经授权的访问或端口扫描。 3. 查看数据包大小:分析数据包大小可以帮助你了解哪些数据包比较大,这可能意味着存在某种类型的攻击或数据泄露。 4. 分析协议:通过查看数据包中的协议类型,你可以了解网络上正在使用哪些协议,从而识别出任何异常的协议或未经授权的访问。 5. 查看时间戳:通过查看时间戳,可以了解网络上发生的事件的时间,从而确定是否有任何异常的活动或攻击。 总之,tcpdump抓包结果分析是网络安全工作中非常重要的一部分,它可以帮助你识别出网络上的潜在威胁,并且可以采取相应的措施来保护网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值