Discover it
Werkzeuge
SDB:HTTP-Pakete mitlesen
aus openSUSE, der freien Wissensdatenbank
Version: 1 -
Anliegen
Mitlesen der über HTTP transportierten Daten zur Analyse.
Vorgehen
- Vorbedingungen:
- Stellen Sie sicher, dass mit Ausnahme eines Testclients möglichst keine weiteren Zugriffe auf den Webserver erfolgen.
- Die Verbindung muss unverschlüsselt erfolgen, da ansosten die Daten nicht verwertbar sind.
- Passwörter werden im Klartext aufgezeichnet. Verwenden Sie bei Bedarf für Logins einen Testaccount
- Starten Sie auf einer root-Konsole das Kommando
tcpdump -n -i eth0 -s 0 -w dump.out src or dst port 80 Bei Bedarf muss das Interface eth0 angepassst werden.
- Starten Sie einen Client (Browser) und generieren Sie das zu untersuchende Problem.
- Stoppen Sie tcpdump mittels der Tastenkombination CTRL+C
- Die fertige Datei dump.out kann mit einem beliebigen Editor eingesehen werden. Allerdings sind dann eine Menge "unsinniger" Zeichen darin enthalten.
Alternativ kann die Datei in das Programm "ethereal" importiert werden und erscheint mit einem Rechtsklick auf ein TCP-Paket ("Follow TCP Stream") etwas analysefreundlicher.
Keywords: tcpdump | apache | ethereal
Der Inhalt dieser und anderer Wiki-Seiten wurde von Mitgliedern der Gemeinschaft erstellt. Die Autoren handeln nicht im Auftrag von Novell, Inc., unabhängig davon, ob sie anderweitige Beziehungen zu Novell unterhalten.
This site uses the YAML CSS framework.
Über openSUSE | Lizenzbestimmungen | Feedback
Diese Seite wurde zuletzt geändert um 01:27, 31. Jan 2006. Diese Seite wurde bisher 1201 mal abgerufen.
This site uses the YAML CSS framework.
Über openSUSE | Lizenzbestimmungen | Feedback
Diese Seite wurde zuletzt geändert um 01:27, 31. Jan 2006. Diese Seite wurde bisher 1201 mal abgerufen.