我想詳細了解我的電腦網路流量的詳細資訊.. 即上傳和下載的網址..我嘗試的所有網路流量監視器都顯示接收和發送的位元組和 MB.. 很少顯示從下載的網域. .但沒有顯示我正在下載的實際路徑..例如,某些鏈接隱藏在閃存中,它們在後台加載,然後顯示..如何知道該鏈接?
或者一些我可以打印為 pdf 的 flash 文件,它會在瀏覽器中加載整個文件,然後我可以將其打印為 pdf.. 我想獲得下載到我的電腦上的實際鏈接.. 正如我可以從鏈接或查看swf 檔案的原始程式碼,而不是載入的實際檔案路徑或url。
我目前使用的是 Ubuntu 12.04(如果選項不適用於 Ubuntu,也可以使用 Windows 7)。
答案1
你需要使用線鯊
如果使用wireshark,您需要過濾HTTP GET和POST操作...假設您tshark從CLI產生(文字wireshark):
一個非常愚蠢的例子,我所做的就是過濾 TCP 流量並 grep 進行GETorPOST操作...如果您想捕獲更少的數據(從而使用更少的資源),請改進過濾器以捕獲少於TCP 的數據。
[mpenning@Hotcoffee Models]$ sudo tshark -i eth0 tcp | grep -E "GET|POST"
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
32.282144 172.25.116.10 -> 172.25.0.14 HTTP GET http://cisco.com/ HTTP/1.0
32.411775 172.25.116.10 -> 172.25.0.14 HTTP GET http://www.cisco.com/ HTTP/1.0
44.056340 172.25.116.10 -> 172.25.116.12 HTTP GET /render/?width=586&height=308&_salt=1336597549.993&target=pctcore_pctlab_local.snmp.if_octets.vlan.rx&target=pctcore_pctlab_local.snmp.if_octets.vlan.tx&from=-12hours HTTP/1.1
我機器的乙太網路位址是172.25.116.10。請注意,cisco.com不是 172.25.0.14;這是我的 HTTP 代理的位址。
中有很多旋鈕wireshark,其中一些與哪些連接埠被視為有效的 HTTP 連接埠有關。如果您的應用程式在異常 TCP 連接埠上執行 HTTP 下載,您可能需要調整wireshark 以將此流量解釋為 HTTP。