是否可以将 mod_proxy 配置为将所有 HTTP 流量(包括请求和响应标头和正文)写入日志文件?
答案1
我不这么认为,尽管这样做对于 来说是一件小事tcpdump。
答案2
详细阐述ErikA的回答:
一个简单的方法是将端口 80 上的所有流量捕获到一个文件中:
tcpdump -w /tmp/packets port 80
然后使用“字符串”提取数据包的文本内容:
strings /tmp/packets
这会包含一些垃圾,但通常能得到您需要的内容。您还可以使用 Wireshark 中的“跟踪 TCP 流”功能来获取相同内容的更干净版本。
如果您使用 SSL 流量,情况会稍微困难一些。典型的解决方案是使用 stunnel 拦截 SSL 流量,然后通过环回接口将其代理到您的 Web 服务器;这样您就可以捕获未加密的流量。