h**o 发帖数: 548 | 1 suppose the format of snoop.txt is:
.......
17 0.00253 ps2.bytemobile.com -> dev-x4200m2-02-z07-172 HTTP HTTP/1.1 200
OK
0: 0014 4f01 e6fb 0016 367e c798 0800 4500 ..O.....6~....E.
16: 023b 1f9e 4000 3f06 b9e4 ac10 0112 ac16 .;..@.?.........
32: 0702 0050 63a0 8321 00c6 7d7f e6e5 5018 ...Pc..!..}...P.
.........
160: 2e36 0d0a 5365 742d 436f 6f6b 6965 3a20 .6..Set-Cookie:
176: 626d 692d 636f 6f6b 6965 2d64 6174 613d cookie |
w********e 发帖数: 557 | 2 以前用ethereal时做过类似的事。现在叫wireshark,你可以试试。 |
j*a 发帖数: 14423 | 3 snoop -o
然后用wireshark打开file 慢慢看
200
【在 h**o 的大作中提到】 : suppose the format of snoop.txt is: : ....... : 17 0.00253 ps2.bytemobile.com -> dev-x4200m2-02-z07-172 HTTP HTTP/1.1 200 : OK : 0: 0014 4f01 e6fb 0016 367e c798 0800 4500 ..O.....6~....E. : 16: 023b 1f9e 4000 3f06 b9e4 ac10 0112 ac16 .;..@.?......... : 32: 0702 0050 63a0 8321 00c6 7d7f e6e5 5018 ...Pc..!..}...P. : ......... : 160: 2e36 0d0a 5365 742d 436f 6f6b 6965 3a20 .6..Set-Cookie: : 176: 626d 692d 636f 6f6b 6965 2d64 6174 613d cookie
|
h**o 发帖数: 548 | 4 我是要编一段程序(shell or perl) 看snoop里有无我要的字符串. 不是用眼睛看. 所
以winshark 和
ethereal 都不适和我.
假设我的snoop 结果 是 a.snoop,前文说的snoop.txt是我用
snoop -i a.snoop -x0 > snoop.txt 得到的. 但snoop.txt中可读的文本在最右列, 我
还得某种方
式把可读的文本取出来再search我要的字符串. 麻烦.
我现在想了一个别的办法:
snoop -i a.snoop -v > a1.txt, 这样我可以从a1.txt里得到packet headers 信悉了(而
我要找的字符串 就应在http header 里).如:
TCP: No options
TCP:
HTTP: ----- HyperText Transfer Protocol -----
HTTP:
HTTP: GET /beast_uns/index.php HTTP/1.0
HTTP: User-Agent: Wget/1.11.1 (Red Hat modified)
HTTP: Accept:
【在 h**o 的大作中提到】 : suppose the format of snoop.txt is: : ....... : 17 0.00253 ps2.bytemobile.com -> dev-x4200m2-02-z07-172 HTTP HTTP/1.1 200 : OK : 0: 0014 4f01 e6fb 0016 367e c798 0800 4500 ..O.....6~....E. : 16: 023b 1f9e 4000 3f06 b9e4 ac10 0112 ac16 .;..@.?......... : 32: 0702 0050 63a0 8321 00c6 7d7f e6e5 5018 ...Pc..!..}...P. : ......... : 160: 2e36 0d0a 5365 742d 436f 6f6b 6965 3a20 .6..Set-Cookie: : 176: 626d 692d 636f 6f6b 6965 2d64 6174 613d cookie
|
j*a 发帖数: 14423 | 5 try
snoop -s 2000 -v
重新抓包吧 你旧的不管用
了(而
【在 h**o 的大作中提到】 : 我是要编一段程序(shell or perl) 看snoop里有无我要的字符串. 不是用眼睛看. 所 : 以winshark 和 : ethereal 都不适和我. : 假设我的snoop 结果 是 a.snoop,前文说的snoop.txt是我用 : snoop -i a.snoop -x0 > snoop.txt 得到的. 但snoop.txt中可读的文本在最右列, 我 : 还得某种方 : 式把可读的文本取出来再search我要的字符串. 麻烦. : 我现在想了一个别的办法: : snoop -i a.snoop -v > a1.txt, 这样我可以从a1.txt里得到packet headers 信悉了(而 : 我要找的字符串 就应在http header 里).如:
|
h**o 发帖数: 548 | 6 试了没区别. man snoop 说 如果没 -s, Usually the whole packet is captured.
还有我的确旧文件a.snoop 里有那个字负串, 只不过不是文本.
【在 j*a 的大作中提到】 : try : snoop -s 2000 -v : 重新抓包吧 你旧的不管用 : : 了(而
|
h**o 发帖数: 548 | 7 试了没区别. man snoop 说 如果没 -s, Usually the whole packet is captured.
还有我的确旧文件a.snoop 里有那个字负串, 只不过不是文本.
【在 j*a 的大作中提到】 : try : snoop -s 2000 -v : 重新抓包吧 你旧的不管用 : : 了(而
|