Я учитель и хочу смоделировать со своими учениками атаку MITM. Цель — показать, почему httpсПротокол должен использоваться всегда.
На Debian я установил tshark. Все работает отлично, когда я запускаю режим точки доступа и запускаю tshark, я могу получать HTTP-пакеты и, немного покопавшись, мы можем увидеть данные формы в виде простого текста:
Во-первых, из браузера на компьютере 10.42.0.21, когда я ввожу URL сервера (простой GET-запрос), tshark дважды показывает запрос get. Я не понимаю, почему... есть ли способ удалить deplicate или найти причину? (журнал сервера показывает два GET-запроса)
во-вторых, когда я отправляю запрос POST на сервер (через простую html-форму). Мы можем увидеть данные формы в виде простого текста (это логично, потому что сервер использует протокол HTTP, а не HTTPС)
Текущий вывод:Timestamp,POST / HTTP/1.1\r\n,\r\n,Form item : "fname" = "John"
Возможно ли с помощью tshark получить более красивый вывод, содержащий только значения элементов (полей) формы? Например так:"fname" = "John"
Спасибо за любую помощь :)
РЕДАКТИРОВАТЬ: для дубликата, это из-за запроса на favicon, проблема связана с моим сервером Python, а не с tshark.
решение1
Используйте grep
команду для поиска строк, содержащих элементы формы, а затем с помощью этой команды выделите нужные вам данные cut
.
В вашем примере что-то вроде этого, tshark | grep "Form item" | cut -d":" -f2
вероятно, сделает то, что вам нужно.