我正在使用一项服务来管理我的用户,该服务按 API 调用向我收费。最近 API 调用量大幅增加,我想
记录到文件或输出服务器发出的所有 http 调用(debian)
在我的本地主机中,我使用 hack 完成了此操作mitmproxy
显然,我无法在生产服务器中做到这一点。
我怎样才能记录https通话然后仅 grep 相关的通话?
答案1
我假设您在生产服务器上拥有 root 权限。
您可以尝试使用tcpdump,将输出记录到文件,然后根据需要使用诸如等工具对其进行解析/grep过滤sed......
请注意,其中tcpdump包括一组非常复杂且完整的过滤选项,因此请务必检查手册页。
这是记录所有传出 https 请求的示例命令(以 root 身份运行):
tcpdump -s 0 'tcp dst port 443'