저는 교사이고 학생들과 함께 MITM 공격을 시뮬레이션하고 싶습니다. 목표는 http가 왜 존재하는지 보여주는 것입니다.에스프로토콜을 항상 사용해야 합니다.
데비안에서는 tshark를 설치했습니다. 모두 잘 작동합니다. 핫스팟 모드를 실행하고 tshark를 실행하면 HTTP 패킷을 얻을 수 있고 조금 살펴보면 일반 텍스트로 된 양식 데이터를 볼 수 있습니다.
먼저 컴퓨터 10.42.0.21의 브라우저에서 서버의 URL(간단한 GET 요청)을 입력하면 tshark는 get 요청을 두 번 표시합니다. 왜 그런지 모르겠습니다. 중복을 삭제하거나 이유를 찾는 방법이 있습니까? (서버 로그에는 두 개의 GET 요청이 표시됩니다)
둘째, 간단한 HTML 형식을 통해 서버에 POST 요청을 보낼 때입니다. 우리는 양식의 데이터를 일반 텍스트로 볼 수 있습니다(서버가 HTTP 프로토콜이 아닌 HTTP 프로토콜을 사용하기 때문에 이는 논리입니다).에스)
현재 출력은 다음과 같습니다Timestamp,POST / HTTP/1.1\r\n,\r\n,Form item : "fname" = "John"
tshark를 사용하면 양식의 항목(필드) 값만 포함하는 가장 예쁜 출력을 얻을 수 있습니까? 이와 같이 :"fname" = "John"
어떤 도움을 주셔서 감사합니다 :)
편집하다: 중복의 경우 이는 파비콘 요청 때문입니다. 문제는 tshark가 아닌 내 Python 서버에서 발생합니다.
답변1
명령을 사용하여 grep양식 항목이 포함된 행을 검색한 다음 명령을 사용하여 원하는 관련 데이터를 분할합니다 cut.
귀하의 예에서는 tshark | grep "Form item" | cut -d":" -f2아마도 귀하가 원하는 것을 할 것입니다.