PCAP 웹 서비스 사용 로깅 인 경우

Question

내 인생에서 처음으로 PCAP를 사용하는 작업 (작업용)이 할당되었습니다. 나는 튜토리얼을 읽었고 진짜 간단한 캡처 프로그램을 함께 해킹했다. 그러나 데이터를 사용하는 것이 더 어렵습니다. 내 목표는 통합 및 발신 웹 서비스 요청을 기록하는 것입니다. 라이브러리 (C 또는 C++)가 PCAP의 패킷을 결합하여이 간단한 (즉, 레이어 7보고)에 대한보고를 작성합니까? Baring은 RFC의 모든 내용을 스프에서 너트까지 읽는 것이 부족하여 "아 - 하!"를 가질 수 있습니다. 순간 (모든 자습서는 나를 위해 유용하지 않은 원시 패킷 수준에서 멈춘 것처럼 보인다)?

PERL에 라이브러리가있는 것 같습니다. 이렇게하면 PERL에서 리버스 엔지니어를 시도 할 수 있습니다.

참고 BENE : 이 라우팅 장치에서 가로 채기 때문에 웹 서버 로그가 허용되지 않습니다. 내가 할 수있는 사람들에게 접근 할 수 있다면 행복 할거야 ... 그렇지 않아.

주 BENE : 나는 그래서 스크립트 언어는 밖으로 내 응용 프로그램이 블랙 박스에 설치할 것을 아무것도하지만에 대한 액세스 권한이없는

Answer 1

이 시점에서 저는 OpenDPI를 조사하고 있습니다. 나는 꽉 적합의 경우 잘 모르겠어요 그리고 내가 아는 한 번 다시 여기에 응답 할 것입니다하지만 내 요구를 커버하고 리버스 엔지니어링을 필요로하지 않습니다 보인다 : http://code.google.com/p/opendpi/

편집 : 그래. OpenDPI는 내 필요에 부합합니다.

Answer 2

당신은 Tshark 보라 - 와이어 샤크의 명령 행 버전. 그것은 물론 HTTP를 포함하여 Wireshark가 가지고있는 모든 프로토콜 분석기에 접근 할 수 있습니다.

예 : 모든 것을 포함하는 TCP 포트 80을 캡처하고 HTTP로 디코딩 :

tshark -d tcp.port==80,http tcp and port 80 

앱에서 와이어 샤크의 해부학자 코드를 사용할 수 있습니다 - 또는 그냥 불러 쉽게되는 끝낼 수 있습니다 tshark에 연락하여 작업을 수행하십시오.