links e caminhos de download e upload de tráfego de rede

tag-icon tag-icon linux networking ubuntu display traffic
links e caminhos de download e upload de tráfego de rede

Quero obter detalhes do tráfego de rede do meu pc.. ou seja, os URLs dos uploads e downloads.. todos os monitores de tráfego de rede que tentei mostram os bytes e MBs de recebimento e envio. .. mas nada mostra o caminho real de onde estou baixando .. por exemplo, alguns links estão ocultos no flash e são carregados em segundo plano e depois mostram .. como saber esse link?

Ou alguns arquivos flash que eu poderia imprimir em pdf, e ele carrega o arquivo inteiro no navegador, então posso imprimir em pdf.. Quero obter aquele link real que foi baixado para o meu pc.. como posso ver no vincule ou visualize a origem do arquivo swf, e não o caminho ou URL real do arquivo carregado.

Atualmente estou usando o Ubuntu 12.04 (e também posso usar o Windows 7 se essa opção não estiver disponível para o Ubuntu).

Responder1

Você precisa usarwireshark

Se estiver usando o wireshark, você precisa filtrar as operações HTTP GET e POST... assumindo que você gera tshark(text wireshark) a partir da CLI:

Um exemplo muito idiota, tudo o que estou fazendo é filtrar o tráfego TCP e buscar uma operação GETou POST... se você deseja capturar menos (e, portanto, usar menos recursos), melhore o filtro para capturar menos que o TCP.

[mpenning@Hotcoffee Models]$ sudo tshark -i eth0 tcp | grep -E "GET|POST"
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
 32.282144 172.25.116.10 -> 172.25.0.14  HTTP GET http://cisco.com/ HTTP/1.0 
 32.411775 172.25.116.10 -> 172.25.0.14  HTTP GET http://www.cisco.com/ HTTP/1.0 
 44.056340 172.25.116.10 -> 172.25.116.12 HTTP GET /render/?width=586&height=308&_salt=1336597549.993&target=pctcore_pctlab_local.snmp.if_octets.vlan.rx&target=pctcore_pctlab_local.snmp.if_octets.vlan.tx&from=-12hours HTTP/1.1

O endereço Ethernet da minha máquina é 172.25.116.10. Observe que cisco.comnão está em 172.25.0.14; esse é o endereço do meu proxy HTTP.

Existem muitos botões no wireshark, alguns têm a ver com quais portas são consideradas portas HTTP válidas. Se você possui aplicativos que realizam downloads HTTP em portas TCP incomuns, pode ser necessário ajustar o wireshark para interpretar esse tráfego como HTTP.

informação relacionada