是否可以使用 tcpdump 或其他应用程序以简单格式记录每个传出请求:
$时间$主机$远程IP$字节发送$字节接收$响应代码
或任何其他常见的日志格式,没有请求和响应标头和正文。
答案1
不确定,但可以通过编辑 tcpdump 语法来完成吗?
在这种情况下,这篇文章可能会有所帮助:https://www.computerhope.com/unix/tcpdump.htm
答案2
您可以使用 ngrep 对未加密流量(http 而非 https)执行一些上述操作(http://ngrep.sourceforge.net/),但是(没有做大量工作)您只会看到请求,而不会看到响应。
答案3
将 iptables LOG 规则放入 OUTPUT 链中。这样,您可以轻松地排除常见的预期/白名单连接,例如 RELATED 流量,日志将转到 syslog(从而轻松从机器上删除或进入某些 SIEM),然后您就可以捕获所需的数据。此外,它不需要运行 tcpdump。