2011年10月21日金曜日

検索文字列キャプチャ

【全体概要】
1、tcpdumpでパケット抽出
host : google
protocol : http
Request URI : /search を含む

※ どこから検索しても同じホスト名か?

2、パケットから文字列抽出
Source IP : 192.168.11.*
Request URI : q="検索文字列"を抽出

3、変換
192.168.11.* → 社員名
検索文字列 → URLデコード

4、保存

【実装】

1、tcpdumpでパケット抽出
host : www.google.co.jp(74.125.31.147)
protocol : http
Request URI : /search を含む

下記で抽出可能
sudo tcpdump -X dst 74.125.31.147 and port http | grep /search

grepを使っている


goole検索をlinuxコマンドライン上からやる。
あんま使えないけどここ。
curl -e http://www.my-ajax-site.com 'http://ajax.googleapis.com/ajax/services/search/web?v=1.0&q=Paris%20Hilton'


この後・・・。
tcpdumpからテキスト読み込んで抽出するってのが、
あまりスマートでない気がしたので、
pcapライブラリ使って、
パケットキャプチャするPHP extensionを作る方向に走る。

PHPでパケットキャプチャする



0 件のコメント:

コメントを投稿