ruby TCP 抓包工具

全部 Ruby Python PHP Flash C++ .net Rails Flex C C# Django

浏览 5624 次

锁定老帖子主题：ruby TCP 抓包工具精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (3)
作者	正文
edisonlz 等级: 性别: 文章: 82 积分: 470 来自: 北京	发表时间：2010-01-08 最后修改：2010-01-19 相关推荐: 常用的几款抓包工具_ 常见的4种抓包工具比较推荐一些socket工具，TCP、UDP调试、抓包工具 at指令集 tcp调试工具_推荐一些socket工具，TCP、UDP调试、抓包工具 (转载) at指令集 tcp调试工具_推荐一些socket工具，TCP、UDP调试、抓包工具推荐一些socket工具，TCP、UDP调试、抓包工具... 抓包工具对比总结更多相关推荐 Ruby 抓包工具包括ruby版本和perl版本 ruby 抓包代码 require 'rubygems' ip = "your ip" cmd = "/usr/sbin/tcpdump -lnA -s 0" # dst host #{ip} or src host #{ip} f = IO.popen(cmd) do \|f\| while true packet = f.read(1024*100) cap = /(\d+\.\d+\.\d+\.\d+).+ > (\d+\.\d+\.\d+\.\d+)/.match(packet) if cap client,host = cap[1],cap[2] #put 请求方法 ,这个可以根据你抓包的类型，进行自定义过滤 reg = /(\?xml\|HTTP\|XMLHttpRequest\|XMLRequest\|XMLSchema\|XMLSchema-insta0x\|XML\|GET\|POST\|WWW-Authenticate\|Authorization).+/i method = reg.match(packet) if method puts "source:#{client} > dest:#{host}" puts "method is #{method[1]}" puts "data >>>" puts method end#end if method end end end perl 抓包代码 #!/usr/bin/perl $LIMIT = shift \|\| 50000000; $\|=1; open (STDIN,"/usr/sbin/tcpdump -lnx -s 0 \|"); #dst host ip or src host ip while (<>) { if (/^\S/) { last unless $LIMIT--; while ($packet=~/(HTTP\|XMLHttpRequest\|XMLRequest\|XMLSchema\|XMLSchema-insta0x\|XML\|GET\|POST\|WWW-Authenticate\|Authorization).+\ /g) { print "$client -> $host\t$&\n"; } undef $client; undef $host; undef $packet; ($client,$host) = /(\d+\.\d+\.\d+\.\d+).+ > (\d+\.\d+\.\d+\.\d+)/ if /P \d+:\d+$(\d+)$/ && $1 > 0; } next unless $client && $host; s/\s+//; s/0x[0-9a-f\s]+://; s/0x:[\s]+//; s/\s+//; s/([0-9a-f]{2})\s?/chr(hex($1))/eg; tr/\x1F-\x7E\r\n//cd; $packet .= $_; } 声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

lzyzizi 等级: 初级会员性别: 文章: 186 积分: 0 来自: 奥格瑞玛	发表时间：2010-01-15 我以为是些底层的东西呢，原来还是利用了tcpdump。。。本质是tcpdump在抓包。。。
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → 编程语言技术版

跳转论坛: