Einen bestimmten Port mitschneiden

[cray23kl]

Hallo,

ich möchte gerne die Kommunikation auf einem bestimmten Port mitlesen und zur Analyse speichern. Das Programm läu Ich möchte einfach wissen, was ein Programm nach außen kommuniziert. Die Ports kenne ich. Ich weiß nur nicht, wie man so etwas einfach mitlesen kann.

Die betreffende Kommunikation geht über Web-Services. Sollte also unverschlüsselt und Klartext sein.

Hat da jemand einen Rat für mich?

Viele Grüße
Christian

[Spasswolf]

tcpdump sollte helfen.

[catdog2]

oder wireshark

[cray23kl]

Hallo,

ich habe mir beide Werkzeuge mal angeschaut. Hiermit konnte ich die betreffenden Meldungen mitschneiden:

tcpdump port <PORT> -i eth0 -A -s 32768 -l | tee ausgabe_<PORT>.log

So richtig toll und übersichtlich schaut das aber nicht aus.

Gibt es da nicht ein Tool, das einem die SOAP-Nachrichten in einer schönen und übersichtlichen Form mitschneidet?

Viele Grüße
Christian

[pferdefreund]

Ist doch klar, - diese Tools schneiden den Verkehr direkt unformatiert mit.
Wenn mans optisch schön haben will, braucht man Kenntnisse über
das Protokollformat und nen C-Compiler.

[Duff]

Also ich speicher normalerweise für Analysen ein Logfile mit tcpdump und schaue es mir dann mit wireshark an.
Wie dies allerdings bei SOAP-Anfragen und -Antworten aussieht, weiß ich nicht.

[nepos]

Geht doch ganz einfach:

Code: Alles auswählen

tcpdump -s32768 -nvi eth0 -w dump.pcap ...

Damit hast du die Pakete in dump.pcap.
Dann einfach mit wireshark analysieren:

Code: Alles auswählen

wireshark -r dump.pcap

Damit das dort dann übersichtlich wird, suchst du dir den Anfang einer Verbindung und sagst im wireshark "Follow TCP Stream". Dann kriegst du ein Fenster, wo du die Kommunikation im Klartext lesen kannst.

[sh0r]

Hallo!

Versuchs mal mit Tcpmon http://ws.apache.org/commons/tcpmon/. Damit kann man ganz gut SOAP-Nachrichten mitschneiden!