Voici un exemple d'utilisation
sudo tcpflow -i eth0 -c
tcpflow doit être lancé en root. Il analyse tout se qui se passe sur la carte eth0 (en entrée comme en sortie).
Le paramètre -c permet de d'afficher le résultat sur la sortie standard (sinon il créé un fichier automatiquement)
Voici un exemple de résultat :
192.168.002.064.32824-212.027.063.149.00080: GET /css/main.css HTTP/1.1
Host: blablabal.free.fr
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; fr; rv:1.9.1.16) Gecko/20110107 Iceweasel/3.5.16 (like Firefox/3.5.16)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
212.027.063.149.00080-192.168.002.064.32824: HTTP/1.1 200 OK
Date: Tue, 22 Feb 2011 17:41:39 GMT
Server: Apache/ProXad [Aug 9 2008 02:45:09]
Last-Modified: Tue, 04 Jan 2011 23:18:35 GMT
ETag: "2bab673-116d-4d23aacb"
Connection: close
Accept-Ranges: bytes
Content-Length: 4461
Content-Type: text/css
* {
margin: 0;
padding: 0;
}
....
Aucun commentaire:
Enregistrer un commentaire