Networking
如何使用 tcpdump 從整個網站(包括外部伺服器)擷取流量
我想知道是否可以使用
tcpdump. 我有興趣擷取進出某個網站的所有傳入和傳出數據包的大小。但是,類似tcpdump -n host washingtonpost.comwill only(我在終端上嘗試過)之類的東西會提供來自washingtonpost的直接解析伺服器的流量,而不是例如所有 externalCDNs或Advertising Servers等等。由於我事先不知道IP addresses這些hostnames伺服器的名稱,因此我無法創建某種過濾器。有誰知道我可以做到這一點,或者這是否確實可行?謝謝。
這是不可能的。為什麼 ?通信協議 http/https 是這裡的關鍵。tcpdump 被“僅”指定為擷取較低級別的協議。tcpdump 上沒有過濾器來分析正在進行的流量並對過濾器進行擴展。但這對於滿足您的要求是必要的。
您可以使用 Web 代理記憶體或其他一些“中間”軟體。如果 HTTP 是目標,那麼使用 Perl 或 Python 腳本也很容易受到阻礙。多一點工作,特別是在 HTTPS 的情況下使用證書。
+-------------+ +------------+ +------------+ | 網路瀏覽器 |-----| HTTP/HTTPS |-----| HTTP/HTTPS | +--------------+ | 代理 | | 伺服器 | +------------+ +------------+您可以在 Linux 上使用 iptables 將所有流量重定向到目標埠 80/443 到 web-proxy/“中間人”-program/script 或使用 web-browser 上的 proxy-parameter。