需要捕获 unix 机器的所有传入/传出 http 流量,然后在每个 http 标头/正文上运行脚本。
我发现tcpdump捕获所有请求,但大的请求最终会被分成多个帧,而且不容易用使用 libpcap 的脚本将它们修补在一起。
tcp流几乎满足了我的需要,但是它将主机/客户端之间的整个流程放在同一个文件中,没有好的令牌来分隔它们,因此无法知道一个请求何时结束以及其他请求何时自动启动。
Wireshark有“遵循 http”选项,但我找不到使用的方法沙克为每个流程导出一个文件。
有什么建议么?
如何捕获 http 请求头和正文