Avec l’outil tcpdump, on peut filtrer les paquets du réseau pour mieux visualiser les requêtes HTTP POST sur un serveur:
|
1 |
tcpdump -s 0 -A 'tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354' |
Pour filtrer les posts en provenance d’une seule adresse:
|
1 |
tcpdump -s 0 -A 'host a.b.c.d and tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354' |
Pour avoir les requêtes GET, on remplace 0x504F5354 par 0x47455420 (Code ascii pour ‘POST’ ou ‘GET ‘)
