我正在寻找一种工具来捕获从 Linux 服务器发送到外部服务器的 http 数据包。通常我使用带有过滤器的 iftop 或 iptraf 查看实时信息,使用 tcpdump 获取详细信息。但我现在需要的是某种方法来捕获所有 url 请求并将它们发送到某个日志文件。我知道我可以配置一个代理来记录所有这些信息,但由于我们的实际架构,这是不可能的。您知道一些可以获取这些信息的工具吗?或者我需要编写一个脚本来处理来自 tcpdump 的信息吗?
答案1
你需要的是来自嗅探项目。它将生成一个日志,其中包含在一个网络接口上看到的所有 http 请求。一个非常好的工具!
答案2
答案3
我通常建议圣甲虫,但它充当 HTTP 代理,而您说这在您的环境中不起作用......
您需要一些可以随意监听然后在应用程序协议级别进行分析的东西。 这是一个包含 Perl 脚本的线程通过分析 tcpdump 输出,它可以完成您想要的操作。