%EC%9D%98%20%ED%8A%B8%EB%9E%98%ED%94%BD%EC%9D%84%20%EC%BA%A1%EC%B2%98%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
단일 웹사이트에서 모든 웹 트래픽을 캡처하는 것이 가능한지 궁금합니다 tcpdump. 나는 특정 웹사이트에서 들어오고 나가는 모든 패킷의 크기를 캡처하는 데 관심이 있습니다. 그러나 비슷한 것은 모든 외부 등 이 아닌 구문 분석된 서버에서 직접 트래픽을 tcpdump -n host washingtonpost.com제공합니다(터미널에서 시도했습니다). 서버 나 해당 서버를 미리 모르기 때문에 일종의 필터를 만들 수 없습니다. 내가 이것을 할 수 있는 방법이나 이것이 실제로 가능한지 아는 사람이 있습니까?washingtonpostCDNsAdvertising ServersIP addresseshostnames
감사해요.
답변1
이건 불가능 해. 왜? 여기서는 통신 프로토콜 http/https가 핵심입니다. tcpdump는 하위 수준 프로토콜을 캡처하도록 "유일하게" 설계되었습니다. tcpdump에는 동적 트래픽을 분석하고 필터 확장을 수행하는 필터가 없습니다. 그러나 이는 귀하의 요구 사항을 충족하는 데 필요합니다.
웹 프록시 캐시나 기타 "중간" 소프트웨어를 사용할 수 있습니다. HTTP가 대상이라면 Perl이나 Python 스크립트를 사용하는 것도 쉽게 차단됩니다. 특히 HTTPS의 경우 인증서에 대해 일부 작업을 수행해야 합니다.
+----------------+ +---+ +------------- ---+
|웹 브라우저|------| HTTP/HTTPS |------| HTTP/HTTPS |
+-------------+ |에이전트|
+----------------+ +----------------+
Linux에서 iptables를 사용하여 대상 포트 80/443으로의 모든 트래픽을 웹 프록시/"man-in-the-middle" 프로그램/스크립트로 리디렉션하거나 웹 브라우저에서 프록시 매개변수를 사용할 수 있습니다.