PCAP Web服务使用情况日志记录傻瓜
问题描述:
我已经分配了在我的生活中第一次使用PCAP的任务(工作)。我已经阅读了教程并且一起攻击了一个真正简单的捕获程序,事实证明,这并不困难。但是,利用这些数据更加困难。我的目标是记录传入和传出的Web服务请求。是否有库(C或C++)将来自PCAP的数据包拼接在一起,这会使报告变得简单(即第7层报告)?因为没有阅读所有的RFC从汤到坚果,这将使我有一个“啊哈”!时刻(所有的教程似乎停止在对我无用的原始数据包级别)?PCAP Web服务使用情况日志记录傻瓜
它看起来像PERL有一个库,可能做到这一点,我最终可能会尝试从PERL反向工程师。
说明:此处不接受Web服务器日志,因为我在将在路由设备上拦截。如果我有机会接触那些我会做的和快乐的事......我不会。
注意BENE:我没有获得任何东西,但什么我的应用程序将安装在这个黑盒子这样的脚本语言都出来了
答
至于这一点,我正在研究OpenDPI。我不确定它是否合身,并会在我知道后回复,但它似乎确实会覆盖我的需求,并且不会要求逆向工程: http://code.google.com/p/opendpi/
编辑:是的。 OpenDPI可以满足我的需求。
答
你应该看看Tshark - Wireshark的的命令行版本。它可以访问Wireshark所有的协议解析器,当然包括HTTP。
例如捕捉到一切涉及TCP端口80和它作为HTTP解码:
tshark -d tcp.port==80,http tcp and port 80
您可能能够使用Wireshark的剥离代码在你的应用程序 - 或者它可能只是最终会被更容易地叫唤到tshark为你做好工作。
tshark很诱人。我将不得不检查这是否允许。与此同时,我正在按照以下方式追求OpenDPI。 – nick 2010-04-20 20:43:14