Saturday, June 5, 2010

Wireshark - tshark

Selamlar,

#tshark ile örnek proxy den gelenleri inceleme.

#örnek komut. http header request response çıkarır.

tshark -i eth0 -R 'http' -S -V -l | awk '/^[HL]/ {p=30} /^[^ HL]/ {p=0} /^ / {--p} {if (p>0) print}' | grep -i "X-FORWARDED-FOR" -A5

#örnek bir çıktı
    x-forwarded-for: x.x.x.x.\r\n (requesti gerçekte atan ip) proxy arkası. hiç bir zaman doğru denemez.!
    X-OperaMini-Features: advanced, folding\r\n
    X-OperaMini-Phone-UA: Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0     Configuration/CLDC-1.0\r\n
    ZIP: y.y.y.y  \r\n (request in geldiği ip)

#başlı başına istek cevap headerları printler.

tshark -i eth0 -R 'http' -S -V -l | awk '/^[HL]/ {p=30} /^[^ HL]/ {p=0} /^ / {--p} {if (p>0) print}'

aklıma geldikçe örneklemelere devam edeceğim.

Not: iletişim şirketleri ne kadar zeki değil mi? 3g internete çıkış herşey proxy cachinde mevcut. sonrada kota doldu. Ben sözleşmede proxy harici 4 gigabyte quota trafik sözünü göremedim.

No comments:

Post a Comment