Wie kann ich mit der POST-Methode (auf einem anderen Computer) gesendeten Datenverkehr erfassen?

5660
Abhijeet Rastogi

Angenommen, es gibt eine Site, die über ein Formular verfügt und Daten über die POST-Methode über http (NICHT HTTPS) sendet .

Ich kann direkt auf diese Website und direkt auf den Computer des Opfers zugreifen. Wie kann ich feststellen, welche Daten gesendet wurden, als das Formular von der IP des Opfers auf dieser Website veröffentlicht wurde?

Zu verwendendes Betriebssystem: ubuntu 9.04

0
Is this something we really should be helping with? It at least sounds malicious. David Thornley vor 15 Jahren 1
Sorry for not being clear. I said that I can access the website and victim's computer directly actually means that the VICTIM is my subnet and the also i can ping the website. To be precise, my ip address is 10.100.98.73. Victim's ip address is 10.100.98.98(let us suppose). And the website has address 10.100.56.55:8090. Now, can u help. I tried using Wireshark but how do i see post traffic. Abhijeet Rastogi vor 15 Jahren 0

5 Antworten auf die Frage

7
Ram

Wireshark sollte dir helfen. Es ist plattformübergreifend und ermöglicht es Ihnen, jedes Paket zu schnüffeln, das durch den Draht geht

3
Millhouse

Die Firebug-Erweiterung für Firefox verfügt über einen sehr praktischen Netzwerk-Verkehrs-Sniffer, der Ihnen alle Informationen zu Ihrem POST sowie die Antwort auf die Antwort zeigt, welche JavaScript-Funktionen ausgeführt wurden und wie lange sie ausgeführt haben um herauszufinden, was eine Website im Hintergrund macht. Weitere Informationen hier .

Bitte füge den Link hinzu :) Es fehlt ukanth vor 15 Jahren 0
Funktioniert nicht in dieser Situation, in der das "Opfer" das Schnüffeln nicht wahrnehmen sollte. Arjan vor 15 Jahren 1
2
Kimvais

Erfassen Sie den Verkehr und folgen Sie dem TCP-Stream in Wireshark .

1
secureBadshah

Wenn auf dem Computer des Opfers WireShark installiert ist, sollten Sie "tshark" in einem Skript ausführen, Pakete in einer Datei speichern und die Datei an einen beliebigen Ort kopieren / mailen. Sie können die Datei dann mit Wireshark öffnen und dem TCP-Stream der Verbindung folgen, die Sie interessiert (HTTP-POST?). Vorausgesetzt, Sie haben die Kontrolle über den Computer des Opfers, WireShark ist installiert und Sie möchten Pakete erfassen, ohne das Opfer davon in Kenntnis zu setzen.

Wenn WireShark nicht installiert ist, können Sie den Opfercomputer mit arp-poisoning (für das Standard-Gateway) versuchen und den gesamten Datenverkehr auf Ihren Computer umleiten (vorausgesetzt, er ist in derselben Broadcast-Domäne angeschlossen). Ihr Rechner muss den gesamten Datenverkehr, den der betroffene Rechner an das Standard-Gateway sendet, mit der IP-Adresse weiterleiten.

1
John T

Für eine direkte Browserlösung in Firefox (da WireShark bereits erwähnt wurde), schauen Sie sich das HTTPFox- Add-On an. Sie können es starten und dann ausblenden.

Alt-Text

Dies zeigt nur den Verkehr vom eigenen Browser, nicht vom Browser des Opfers. Aha, aber deshalb schrieb "Du kannst es starten, dann verstecken". Arjan vor 15 Jahren 0
Lesen Sie die Frage - "Ich kann direkt auf diese Website und auch auf den Computer des Opfers direkt zugreifen." John T vor 15 Jahren 0
Richtig, aber ich nehme an, das Opfer sollte sich nicht bewusst sein, dass es in den Verkehr geht. Trotzdem verstehe ich, dass Sie vorhaben, es auf dem Computer des Opfers zu verbergen - ich wollte nur, dass auch andere das verstehen. Hier bin ich und mache die Dinge viel komplizierter als sie waren. :-) (Ja, das tut mir leid.) Arjan vor 15 Jahren 0