Re: tshark récupérrer l'host
On Tue, May 08, 2012 at 10:15:31AM +0200,
prego jérémy <jeremy@prego-network.net> wrote
a message of 32 lines which said:
> 0.020544 192.168.2.2 -> 173.194.34.31 HTTP GET /blablabla.test HTTP/1.1
>
> alors que j'aimerai qu'il me récupère google.fr ce que j'ai saisie
> dans mon navigateur.
Je ne crois pas que tshark puisse faire cela : il faudrait qu'il fasse
une corrélation entre la requête DNS (qui a pu être faite longtemps
avant) et la requête HTTP.
En prime, le résultat de la requête DNS était peut-être dans le cache
interne du navigateur et donc le réseau n'a rien vu passer.
D'ailleurs, une telle information serait trompeuse (passage par un
relais HTTP, par exemple). Le mieux est tout simplement de demander
l'affichage complet, avec -V. On voit alors le nom demandé, dans le
champ Host:
Frame 4
...
Hypertext Transfer Protocol
GET / HTTP/1.1\r\n
[Expert Info (Chat/Sequence): GET / HTTP/1.1\r\n]
[Message: GET / HTTP/1.1\r\n]
[Severity level: Chat]
[Group: Sequence]
Request Method: GET
Request URI: /
Request Version: HTTP/1.1
User-Agent: curl/7.21.0 (i486-pc-linux-gnu) libcurl/7.21.0 OpenSSL/0.9.8o zlib/1.2.3.4 libidn/1.15 libssh2/1.2.6\r\n
Host: www.google.fr\r\n
Accept: */*\r\n
\r\n
Sinon, -Nn pour résoudre les adresses en noms mais cela ne donne pas
le résultat que vous voulez :
0.042608 ludwigVII.sources.org -> wg-in-f94.1e100.net HTTP GET / HTTP/1.1
173.194.34.31 => par03s02-in-f31.1e100.net. 1e100.net est Google,
comme tous les matheux l'ont vu.
Reply to: