Sniffer con tcpdump
Publicado: 2013-11-20 11:44 @530
Hola, estaba probando este código que sirve como sniffer que es muy viejo.
El tema es que solo muestra esto a pesar donde navegue por Internet:
Me parece raro y lo necesito usar con tcpdump porque siempre viene por defecto. ¿ Alguien sabe si cambiaron los comandos de tcpdump o si el código ya es viejo y no sirve?
Todo esto está basado de acá: http://stein.cshl.org/~lstein/talks/WWW6/sniffer/
Using perl Syntax Highlighting
- #!/usr/bin/perl
- $LIMIT = shift || 5000;
- $|=1;
- open (STDIN,"/usr/sbin/tcpdump -lnx -s 1024 dst port 80 |");
- while (<>) {
- if (/^\S/) {
- last unless $LIMIT--;
- while ($packet=~/(GET|POST|WWW-Authenticate|Authorization).+/g) {
- print "$client -> $host\t$&\n";
- }
- undef $client; undef $host; undef $packet;
- ($client,$host) = /(\d+\.\d+\.\d+\.\d+).+ > (\d+\.\d+\.\d+\.\d+)/
- if /P \d+:\d+\((\d+)\)/ && $1 > 0;
- }
- next unless $client && $host;
- s/\s+//;
- s/([0-9a-f]{2})\s?/chr(hex($1))/eg;
- tr/\x1F-\x7E\r\n//cd;
- $packet .= $_;
- }
Coloreado en 0.004 segundos, usando GeSHi 1.0.8.4
El tema es que solo muestra esto a pesar donde navegue por Internet:
Using text Syntax Highlighting
- doddy@doddy-desktop:~/Escritorio/test$ sudo perl sniffer.pl
- tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
- listening on eth0, link-type EN10MB (Ethernet), capture size 1024 bytes
Coloreado en 0.000 segundos, usando GeSHi 1.0.8.4
Me parece raro y lo necesito usar con tcpdump porque siempre viene por defecto. ¿ Alguien sabe si cambiaron los comandos de tcpdump o si el código ya es viejo y no sirve?
Todo esto está basado de acá: http://stein.cshl.org/~lstein/talks/WWW6/sniffer/