我说的是全部流量,包括完整的传入和传出 HTTP 请求和响应。
我正在使用最新的 Ubuntu、Apache2 和 PHP,需要标题和页面数据——全部。
我知道 mod_dumpio,但我只能通过这种方式记录标头,而无法记录其余数据,例如任何 POST 的 XML。我是不是漏掉了一些配置?
真诚感谢您的帮助!
答案1
tcpdump 可能吗?
...然后将转储解析为有用的东西。wireshark 能够将 tcpdump 数据包转储中的数据包解释为特定协议
答案2
你可以试试DumpIO 模块和:
DumpIOInput On
DumpIOOutput On
答案3
镜像交换机上的外部 Web 服务器端口并通过 tcpdump 从镜像端口捕获数据(正如前面的回答者提到的)是一种选择……将镜像端口用于专用于 tcpdump 的另一个盒子将避免损害 Web 服务器的性能。
这可能有点过度,取决于您的带宽,但这可能是需要考虑的事情。
如果我没记错的话,“tcpdump -i eth0 -w webdata.pcap”是使用 eth0 并写入 webdata.pcap 文件的命令。我现在正在构建一个 CentOS VM 来玩,所以我可以访问 Linux 环境。如果我对该命令有误,我会稍后进行修改。