嗅探器硬件自述文件
该硬件分配或多或少地遵循了文档给出的规范。 注释了一大段代码-这是为了从POST请求中捕获凭据。 由于它不在硬件的范围之内,并且会“违反规范”,因此已将其注释掉-但是如果您想看看,它就在那里(第19行开始)
缺省接口是全部监听,但是当然可以被-i标志覆盖。
-r标志按预期工作-即在打开后,程序正常退出。
如果给定-i和-r(或表达式),则基本上应该读取pcap并正常退出。
从给定网站加载的多个get请求将输出一系列HTTP打印。 这仅仅是因为get请求就是这样工作的。
输出示例:
Fri Feb 21 10:05:10 2020 HTTP 192.168.1.100:52780 -> 151.139.128.10:80 www.neopets.com GET /
Fri Feb 21 10:05:10 2020 HTTP 192.168.1.100:5278
