Raspberry Pi を手に入れたばかりで、ホーム ネットワークで DNS および DHCP サーバーとして機能するようにセットアップしました。これは、すべてのネットワーク要求が実際に解放される前に通過することを意味します...これは、tcpdump を使用してネットワークで何が起こっているかを確認する絶好の機会を提供してくれます!
完全なネットワーク スパイを作成するために、tcpdump 引数をいじっています。アイデアは、HTTP GET 要求をキャプチャすることです。
これは私がこれまでに持っているもので、かなり良いです:
tcpdump -i eth0 'tcp[((tcp[12:1] & 0xf0)>> 2):4] = 0x47455420' -A
- は
-i eth0、リッスンするインターフェイスを指示します - 引用符で囲まれたビットは、GET 要求を検出するための気の利いた 16 進数です。
-A「このパケットの ASCII コンテンツを出力する」という手段
これは、ネットワーク上の何かが GET リクエストを送信するたびに発生します。これは素晴らしいことです。最後に私の質問は、画像、JavaScript、ファビコンなどの退屈なリクエストを除外するにはどうすればよいですか?
これは tcpdump でも可能ですか、それとも tshark のようなより包括的なものに移行する必要がありますか?
助けてくれてありがとう!
免責事項: 現在、ネットワーク上にいるのは私だけです... これは悪意のあるものではなく、技術的な問題です!