Foro - Perl en Español

por **The XC3LL** » 2013-03-24 15:14 @676

Saludos.

Estoy intentando programarme una herramienta que esnife el tráfico HTTP de mi navegador, para después trabajar con lo que intercepte. Por ahora estoy intentando probar algún método que me permita sacar únicamente las cabeceras HTTP (y el contenido POST si hubiera mandado alguno) y que no me muestre el documento HTML o el contenido en general que viene en la respuesta del servidor. He intentado hacerlo de mil formas, pero no he conseguido ningún resultado satisfactorio. Lo más cerca que he estado ha sido haciendo una chapuza (porque no tiene otro nombre, es una chapuza) que a veces funciona, y a veces no. Aquí dejo lo que he estado intentado hacer:

Sintáxis: [ Descargar ] [ Ocultar ]

Using perl Syntax Highlighting

#!/usr/bin/perl -w
 
    use strict;
    use Net::PcapUtils;
    use NetPacket::Ethernet;
    use NetPacket::IP;
    use NetPacket::TCP;
    use Data::HexDump;                 # Recordar: soltar volcado en Hex para otras herramientas
    use Term::ANSIColor;
 
    unless ( $ARGV[0] ) { &error_param; }
 
    my $option = $ARGV[0];
    if ( $option eq "-h" ) { &help; }
 
    # Recordar: meter filtros al gusto mediante argumentos
    # Recordar: optimizar la selección de opciones, y añadir las que había pensado
    my %filter = (
        "-d" => "dst port 80",         # Cabeceras que envía el navegador
        "-s" => "src port 80",         # Cabeceras que envía el servidor
        "-b" => "port 80"              # Ambas cabeceras
 
    );
 
    ETIQUETA:                          # Esto es una guarrada, pero no consigo hacerlo de otra forma
    print "\n\n";
    Net::PcapUtils::loop( \&process_pkt, SNAPLEN => 1000, FILTER => $filter{$option} );
 
    # Aquí metemos la subrutina para leer los paquetes y limpiarlos
    sub process_pkt {
        my ( $arg, $hdr, $pkt ) = @_;
 
        my $eth_obj = NetPacket::Ethernet->decode($pkt);
        if ( $eth_obj->{type} == 0x0800 ) {
            my $ip_obj = NetPacket::IP->decode( $eth_obj->{data} );
            if ( $ip_obj->{proto} == 6 ) {
                my $tcp_obj = NetPacket::TCP->decode( $ip_obj->{data} );
                if ( $tcp_obj->{data} ) {
                    $tcp_obj->{data} =~ s/\r\n\r\n/\nxxxx/g;
                    my @todo = split( /\r\n/, $tcp_obj->{data} );
                    foreach my $line (@todo) {
                        if ( $line =~ "xxxx" ) { goto ETIQUETA; }
                        print "\n$line";
 
                        # Esto es otra guarrada, pero es que no consigo hacerlo de ninguna
                        # otra manera. Y aun así a veces falla
                    }
                }
            }
        }
    }
 
    sub error_param {
        use Term::ANSIColor qw(:constants);
        local $Term::ANSIColor::AUTORESET = 1;
        print RED "\n[+]";
        print "Necesitas añadir una opción\nUso: perl 0verSniff.pl <opción>\n\n";
        exit;
    }
 
Coloreado en 0.004 segundos,  usando GeSHi 1.0.8.4

¿Alguien conoce alguna forma para poder extraer únicamente las cabeceras (tanto enviadas por el cliente como por el servidor -y el contenido en POST si lo hubiera-)?

Siento el doble post, pero ya encontré una forma, y quisiera dejarla por aquí por si a algún otro usuario le sirve en un futuro. En CPAN he encontrado un módulo llamado "Sniffer::HTTP", que facilita bastante el trabajo. Dentro de la documentación del módulo encontramos un ejemplo llamado "Live-http-headers.pl" que hace exáctamente lo que yo estaba intentando: mostrar en tiempo real las cabeceras HTTP. El código de "Live-http-headers.pl" es este (lo dejo, como bien dije, por si a alguien le sirve en un futuro):

Sintáxis: [ Descargar ] [ Ocultar ]

Using perl Syntax Highlighting

#!/usr/bin/perl -w
use strict;
use lib 'lib';
use Net::Pcap;
use Sniffer::HTTP;
use Net::Pcap::FindDevice;
use Data::Dumper;
 
=head1 NAME
 
live-http-headers.pl - Dump the headers of HTTP connections as they happen
 
=head1 SYNTAX
 
  live-http-headers.pl INTERFACE
 
C<INTERFACE> is the name of the interface, or on Windows, a substring
of the description of the interface. If none is given, the program
defaults to C<any> on Linux and dies on Windows.
 
=cut
 
my $VERBOSE = 0;
 
my $device = $ARGV[0];
 
 
if ($^O =~ /MSWin32|cygwin/ && $device) {
 $device = qr/$device/i
};
 
my $sniffer = Sniffer::HTTP->new(
  callbacks => {
      request  => sub { my ($req,$conn) = @_; print ">>>\n", $req->as_string },
      response => sub { my ($res,$req,$conn) = @_; print "<<<\n", $res->status_line,"\n",$res->headers->as_string },
      log      => sub { print $_[0] if $VERBOSE },
      tcp_log  => sub { print $_[0] if $VERBOSE > 1 },
  }
)->run( $device, $ARGV[1] );
Coloreado en 0.001 segundos,  usando GeSHi 1.0.8.4

Un saludo a la comunidad.

por **explorer** » 2013-03-26 10:25 @476

Bienvenido a los foros de Perl en Español, The XC3LL.

Yo también estuve buscando por CPAN, el otro día, pero no encontré nada. Me sonaba que había algo para manejar la biblioteca pcap, pero aparte de los módulos que publicaste en el primer mensaje, no vi más. Se ve que no busqué bien

Foro - Perl en Español

Problemas con sniffer

Problemas con sniffer

Publicidad

Re: Problemas con sniffer

Re: Problemas con sniffer

¿Quién está conectado?