PCAP获取HTTP POST请求的主体

时间:2017-12-03 20:58:27

标签: http post tcpdump

我有一个PCAP文件,其网络流量转储到Web服务器/ Web应用程序。我想得到这个PCAP文件,并以某种方式从它中仅提取HTTP请求的BODY,并且仅从页面上的POST方法中提取(最好在一个文件中,每行一个请求)

1 个答案:

答案 0 :(得分:0)

如果你的邮政机构本身很小,那么以下内容应该有效:

$ tcpdump -A -r mycap.pcap \                                  # display ascii
| awk '/POST \/page.html/{f=1;next} /IP6.*options/{f=0} f' \  # filter stuff related to the page
| perl -npe 'BEGIN{undef $/;} s/([^\n]+\n)+\n([^\n]+)/\2/smg' # headers and body are separated by \n\n