Иногда у меня возникает такое ощущение, что я живу на подводной лодке, где-то глубоко глубоко в океане. А когда изредка поднимаюсь на поверхность оказывается, что мир вокруг полностью изменился.

Почему у меня возникло такое ощущение? Все дело в том, что после моей заметки HTTP протокол - это просто, я имел одну весьма занимательную беседу с очень интересными людьми! Интересными, потому что они меня дружно убеждали, что мой метод - маразам и тоже самое можно получить используя tcpdump.

Нет, я конечно понимаю, что можно не знать семиуровневую модель OSI, можно постоянно тыкать в различные RFC, можно вообще городить огород. Но не понимать, что TCP и HTTP - две абсолютно разные вещи, это, уж простите меня, верх маразма. Их даже не смутило название снифера (TCPdump, а не HTTPdump). В итоге, ребята все же осознали, что немного не в ту степь их понесло, и поправились мол нужно вывод tcpdump-а (видимо они имели в виду вариант с использованием ключа “-w”), отдать другому сниферу - Ethereal, а затем использовать опцию “follow TCP stream” (и это они называют “простым способом”!!!) получить все те же заголовки.

В итоге, я решил провести эксперимент и наглядно показать, что использование сниферов - не такой уж и простой вариант. С боевым задором я полез в дистрибутив Федоры, и с удивлением не обнаружил там никакого Ethereal-а, меня это немного обескуражило (ведь помню же, что был в более ранних дистрах!). Уже с меньшим азартом обратился к дядюшке Гуглу, в надежде узнать, что же случилось с этим злосчастным снифером.

Оказалось, что Ethereal уже год как называется Wireshark. Должен признать, от осознания этого факта я расстроился гораздо больше чем от всех наездов на мой метод изучения HTTP протокола. Наверное, так же себя ощущали динозавры, когда потихоньку вымирали один за другим. Я понял, что уже очень долго даже не прикасался к сниферам (кроме tcpdump-а, его то я использую по полной!), а посему, может ребята и правы и я безнадежно отстал от жизни. И в современном мире, написать 15 строчек простого кода, гораздо труднее чем разобраться с мощным и, надо сказать, очень навороченным снифером.

Сам я продолжаю действовать по старинке, привычка блин! Ну, а ты можешь и сам решить, что для тебя лучше! Свое слово в этом вопросе я уже сказал.

–
Пара интересных ссылок:

“Бородавки” в Python (Python Warts) Auto Date
Куда пропала первая строка масива