我可以找到谁发出了 HTTP 请求吗？

Question

如果您使用httpd服务器，那么您有http日志，它可能会帮助您处理您的请求（有额外的模组对于 Apache mod_dumpio 可能会提供更好的反馈），我建议您按需运行此命令以更好地了解服务器上当前正在请求的 http

# tcpdump filter for HTTP GET 
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

# tcpdump filter for HTTP POST 
sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'

# tcpdump for specific client
tcpdump -vvvnn port 80 and host ip_addr_of_client -i any

Answer 1

如果您使用httpd服务器，那么您有http日志，它可能会帮助您处理您的请求（有额外的模组对于 Apache mod_dumpio 可能会提供更好的反馈），我建议您按需运行此命令以更好地了解服务器上当前正在请求的 http

# tcpdump filter for HTTP GET 
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

# tcpdump filter for HTTP POST 
sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'

# tcpdump for specific client
tcpdump -vvvnn port 80 and host ip_addr_of_client -i any

我可以找到谁发出了 HTTP 请求吗？

答案1

相关内容