2010-04-19 8 views
0

Мне была поручена задача (работа) по работе с PCAP впервые в жизни. Я прочитал учебники и взломал реальную простую программу захвата, которая, оказывается, не так уж трудна. Однако использование данных сложнее. Моя цель - регистрировать входящие и исходящие запросы веб-сервисов. Существуют ли библиотеки (C или C++), которые сшивают пакеты из PCAP, которые будут делать отчетность об этом простом (это отчеты уровня 7)? Если говорить, что есть что-то не в том, чтобы читать все RFC от супа до орехов, которые позволят мне «ах-ха!». момент (все учебники, похоже, останавливаются на необработанном уровне пакетов, который мне не подходит)?Регистрация использования веб-сервиса PCAP для чайников

Похоже, что у PERL есть библиотека, которая может сделать это, и я могу в конце концов попытаться сделать обратный инженер из PERL.

ПРИМЕЧАНИЕ БЕНЕ: Журналы веб-сервера здесь неприемлемы, так как I будет перехватывать на устройстве маршрутизации. Если бы у меня был доступ к тем, кого я сделал бы и счастливым ... я не знаю.

ПРИМЕЧАНИЕ BENE: У меня нет доступа к чему-либо, кроме того, что мое приложение будет установлено на этой черной коробке так скриптовых языков вне

ответ

0

Как этот момент я ищу OpenDPI. Я не уверен, если он будет плотно прилегать и ответит назад, как только я это узнаю, но похоже, что он покроет мои потребности и не потребует обратной инженерии: http://code.google.com/p/opendpi/

EDIT: Да. OpenDPI работает для моих нужд.

0

Вы должны смотреть на Tshark - версия командной строки в Wireshark. Он имеет доступ ко всем дисконтам протокола, которые имеет Wireshark, включая, конечно, HTTP.

Например, чтобы захватить все, что с участием TCP порт 80 и декодировать его как HTTP:

tshark -d tcp.port==80,http tcp and port 80 

Вы можете быть в состоянии использовать код диссектора Wireshark в вашем приложении - или это может быть просто в конечном итоге легче взывать до tshark, чтобы сделать работу за вас.

+0

tshark очень заманчиво. Мне нужно проверить, разрешено ли это. Тем временем я преследую OpenDPI, как показано ниже. – nick