Ссылки и пути загрузки и выгрузки сетевого трафика

tag-icon tag-icon linux networking ubuntu display traffic
Ссылки и пути загрузки и выгрузки сетевого трафика

Я хочу получить подробную информацию о сетевом трафике моего ПК, т. е. URL-адреса загрузок и скачиваний. Все мониторы сетевого трафика, которые я пробовал, показывают количество полученных и отправленных байтов и МБ. И лишь немногие показывают домен, с которого идет загрузка. Но никто не показывает фактический путь, с которого я загружаю. Например, некоторые ссылки скрыты во Flash, и они загружаются в фоновом режиме, а затем отображаются. Как узнать эту ссылку?

Или некоторые флэш-файлы, которые я мог бы распечатать в формате PDF, и он загрузит весь файл в браузер, затем я могу распечатать его в формате PDF. Я хочу получить эту фактическую ссылку, которая была загружена на мой компьютер. Как я могу видеть из ссылки или исходного кода, это файл SWF, а не фактический путь к файлу или URL-адрес, который был загружен.

В настоящее время я использую Ubuntu 12.04 (и могу использовать Windows 7, если эта опция недоступна для Ubuntu).

решение1

Вам нужно использоватьпроводная акула

При использовании Wireshark вам необходимо отфильтровать операции HTTP GET и POST... предполагая, что вы создаете tshark(текстовый Wireshark) из CLI:

Очень глупый пример: все, что я делаю, это фильтрую трафик TCP и ищу операцию GETor POST... если вы хотите захватывать меньше (и, следовательно, использовать меньше ресурсов), улучшите фильтр, чтобы захватывать меньше TCP.

[mpenning@Hotcoffee Models]$ sudo tshark -i eth0 tcp | grep -E "GET|POST"
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
 32.282144 172.25.116.10 -> 172.25.0.14  HTTP GET http://cisco.com/ HTTP/1.0 
 32.411775 172.25.116.10 -> 172.25.0.14  HTTP GET http://www.cisco.com/ HTTP/1.0 
 44.056340 172.25.116.10 -> 172.25.116.12 HTTP GET /render/?width=586&height=308&_salt=1336597549.993&target=pctcore_pctlab_local.snmp.if_octets.vlan.rx&target=pctcore_pctlab_local.snmp.if_octets.vlan.tx&from=-12hours HTTP/1.1

Адрес Ethernet моей машины — 172.25.116.10. Обратите внимание, что cisco.comэто не 172.25.0.14; это адрес моего HTTP-прокси.

В , есть много ручек wireshark, некоторые из них связаны с тем, какие порты считаются допустимыми портами HTTP. Если у вас есть приложения, которые выполняют HTTP-загрузки на необычных портах TCP, вам может потребоваться настроить Wireshark для интерпретации этого трафика как HTTP.

Связанный контент