내 PC의 네트워크 트래픽에 대한 세부 정보를 얻고 싶습니다. 즉, 업로드 및 다운로드의 URL.. 내가 시도한 모든 네트워크 트래픽 모니터에는 수신 및 전송 바이트와 MB가 표시되고 일부는 도메인 다운로드를 표시하지 않습니다. .. 하지만 내가 다운로드하는 실제 경로는 아무것도 표시되지 않습니다. 예를 들어 일부 링크는 플래시에 숨겨져 있고 백그라운드에서 로드된 다음 표시됩니다.. 해당 링크를 어떻게 알 수 있습니까?
또는 PDF로 인쇄할 수 있는 일부 플래시 파일이 브라우저에 전체 파일을 로드한 다음 PDF로 인쇄할 수 있습니다. 내 PC에 다운로드된 실제 링크를 가져오고 싶습니다. 로드된 실제 파일 경로나 URL이 아닌 swf 파일을 링크하거나 소스를 확인하세요.
저는 현재 Ubuntu 12.04를 사용하고 있습니다(Ubuntu에서 해당 옵션을 사용할 수 없는 경우 Windows 7도 사용할 수 있습니다).
답변1
당신은 사용해야합니다와이어샤크
Wireshark를 사용하는 경우 HTTP GET 및 POST 작업을 필터링해야 합니다... tsharkCLI에서 생성(텍스트 Wireshark)한다고 가정합니다.
매우 멍청한 예입니다. 제가 하고 있는 작업은 TCP 트래픽을 필터링하고 GETor POST작업을 수집하는 것뿐입니다. 더 적은 양을 캡처하려면(따라서 더 적은 리소스를 사용하려면) TCP보다 적은 양을 캡처하도록 필터를 개선하세요.
[mpenning@Hotcoffee Models]$ sudo tshark -i eth0 tcp | grep -E "GET|POST"
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
32.282144 172.25.116.10 -> 172.25.0.14 HTTP GET http://cisco.com/ HTTP/1.0
32.411775 172.25.116.10 -> 172.25.0.14 HTTP GET http://www.cisco.com/ HTTP/1.0
44.056340 172.25.116.10 -> 172.25.116.12 HTTP GET /render/?width=586&height=308&_salt=1336597549.993&target=pctcore_pctlab_local.snmp.if_octets.vlan.rx&target=pctcore_pctlab_local.snmp.if_octets.vlan.tx&from=-12hours HTTP/1.1
내 컴퓨터의 이더넷 주소는 172.25.116.10입니다. cisco.com172.25.0.14에 있지 않습니다 . 이것이 내 HTTP 프록시의 주소입니다.
에는 많은 손잡이가 있으며 wireshark일부는 유효한 HTTP 포트로 간주되는 포트와 관련이 있습니다. 비정상적인 TCP 포트에서 HTTP 다운로드를 수행하는 애플리케이션이 있는 경우 Wireshark를 조정하여 이 트래픽을 HTTP로 해석해야 할 수도 있습니다.