Come posso loggare i dati che passano su di una certa porta sotto Windows XP, es. catturare tutto il traffico HTTP generato? Ho visto che ci sono diversi programmi come TCP-File della Taltech che consente di specificare una porta TCP e quindi salvare i dati, però è shareware ed CUT by Nicola - niente cose illegali; inoltre non queste utilities non mi convincono del tutto.
La soluzione migliore credo che sia tramite Netcat e come letto da una guida degli Spippolatori a riguardo e c'è scritto che è possibile farlo utilizzando una certa sintassi dalla console DOS:
nc -l -v -u -p 80 -o log.txt
Spiegazione: l'opzione -l mette Netcat in ascolto, la -v specifica il livello di dettaglio, -p ovviamente indica in numero della porta e -o ridirige il traffico in hex su un file di output.
Eseguendo il comando con queste opzioni mi scrive: listing on [any] 80
Essendo la porta 80, quindi HTTP, ho provato a stabilire delle connessioni con diversi siti ma il file di output risulta sempre vuoto.
Dove sbaglio?
Tutta questa procedura è ovviamente applicata in locale e se non mi sbaglio si chiama dumping; è anche possibile loggare il traffico di un indirizzo IP di un host remoto?
Credo proprio di si in quanto sempre dalla guida degli Spippolatori c'è scritto di utilizzare le seguenti opzioni:
nc -l -p 80 -n 145.137.25.13 -o log.txt
In pratica la differenza rispetto a prima è che viene specificato l'indirizzo IP tramite l'opzione -n di cui si vuole loggare il traffico; ma anche in questo caso non funziona.
Qualcuno sa aiutarmi?
Grazie.
Registrazione
