Как захватить трафик со всего веб-сайта (включая внешние серверы) с помощью tcpdump

Мне было интересно, можно ли захватить весь сетевой трафик с одного веб-сайта с помощью tcpdump . Я заинтересован в том, чтобы фиксировать размеры всех входящих и исходящих пакетов от и до определенного веб-сайта. Тем не менее, что-то вроде tcpdump -n host washingtonpost.com будет только (я пробовал это на терминале), чтобы дать трафик, поступающий с непосредственно разрешенных серверов washingtonpost а не, например, все внешние CDNs или Advertising Servers и так далее. Поскольку я заранее не знаю IP addresses или hostnames этих серверов, я не могу создать фильтр somekind. Кто-нибудь знает, как я могу это сделать или действительно ли это возможно?

Благодарю.

Это невозможно. Зачем ? Коммуникационный протокол http / https является ключевым здесь. tcpdump «только» предназначен для записи протокола нижнего уровня. На tcpdump нет фильтра для анализа трафика в полете и расширения на фильтре. Но это необходимо для мяса ваших требований.

Вы можете использовать кэш веб-прокси или другое программное обеспечение «в середине». Также легко препятствовать использованию скриптов Perl или Python, если бы HTTP был целью. Немного больше работы и специальных с сертификатами в случае HTTPS.

 + ------------- + + ------------ + + ------------ +
 |  веб-браузер | ----- |  HTTP / HTTPS | ----- |  HTTP / HTTPS |
 + ------------- + |  Прокси |  |  Сервер |
                     + ------------ + + ------------ +

Вы можете использовать iptables в Linux, чтобы перенаправить все трафик на целевой порт 80/443 на веб-прокси / «человек в середине» -программ / скрипт или использовать параметр-прокси-сервер в вашем веб-браузере.