Tcpflow
Ten artykuł od 2016-07 wymaga zweryfikowania podanych informacji. |
Tcpflow – program do odczytywania komunikacji po łączu sieciowym. tcpflow operuje na poziomie strumieni TCP, nie dostarczając informacji o poszczególnych pakietach ani o kolejności otrzymywania danych w różnych strumieniach (w szczególności w strumieniu nadchodzącym i wychodzącym tego samego połączenia).
O ile tcpdump nadaje się lepiej do rozwiązywania problemów na poziomie sieci, to tcpflow jest lepszym narzędziem rozwiązywania problemów na poziomie aplikacji.
Przykład[edytuj | edytuj kod]
Na przykład łatwo możemy zobaczyć jakie dane wysyła klient HTTP i jaka jest odpowiedź serwera:
# tcpflow -i ppp0 port 80 tcpflow[2933]: listening on ppp0
Przeglądamy zapamiętane pliki:
217.098.151.076.35742-207.142.131.236.00080[edytuj | edytuj kod]
Żądanie wysłania strony.
GET /No_such_page HTTP/1.0 User-Agent: Mozilla/5.0 (not really) Host: www.wikipedia.org Accept: */* Connection: Keep-Alive
207.142.131.236.00080-217.098.151.076.35742[edytuj | edytuj kod]
Odpowiedź serwera (przekierowanie):
HTTP/1.0 301 Moved Permanently Date: Mon, 02 Aug 2004 14:44:35 GMT Server: Apache/1.3.29 (Unix) PHP/4.3.4 Location: http://en.wikipedia.org/No_such_page Content-Type: text/html; charset=iso-8859-1 X-Cache: MISS from wikipedia.org Connection: close <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <HTML><HEAD> <TITLE>301 Moved Permanently</TITLE> </HEAD><BODY> <H1>Moved Permanently</H1> The document has moved <A HREF="http://en.wikipedia.org/No_such_page">here</A>.<P> <HR> <ADDRESS>Apache/1.3.29 Server at redirector.wikipedia.org Port 80</ADDRESS> </BODY></HTML>
217.098.151.076.35744-207.142.131.248.00080[edytuj | edytuj kod]
Żądanie strony, na którą klient został przekierowany:
GET /No_such_page HTTP/1.0 User-Agent: Mozilla/5.0 (not really) Host: en.wikipedia.org Accept: */* Connection: Keep-Alive
207.142.131.248.00080-217.098.151.076.35744[edytuj | edytuj kod]
Odpowiedź serwera (strony nie znaleziono):
HTTP/1.0 404 Not Found Date: Mon, 02 Aug 2004 14:44:38 GMT Server: Apache/1.3.29 (Unix) PHP/4.3.4 Last-Modified: Wed, 02 Jun 2004 03:58:02 GMT ETag: "38cf21-24d-40bd504a;40fb321c" Accept-Ranges: bytes Content-Length: 589 Content-Type: text/html X-Cache: MISS from wikipedia.org Connection: keep-alive <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html> <head> <title>404: File not found</title> <link rel="shortcut icon" href="/favicon.ico" /> </head> <body> <h1><a href="http://en.wikipedia.org/wiki/404_error">404 error</a>: File not found</h1> The <a href="http://en.wikipedia.org/wiki/Uniform_resource_locator">URL</a> you requested was not found. Perhaps you'd like to try our <a href="/">main page</a> instead?</p> <hr/> <p><i>A project of the <a href="http://wikimediafoundation.org/">Wikimedia foundation</a></i>.</p> </body> </html>
Linki zewnętrzne[edytuj | edytuj kod]
- Simson L. Garfinkel , TCPFLOW [online], 19 lipca 2022 [dostęp 2022-07-26] .