具有自定义格式的简单 tcpdump 日志

具有自定义格式的简单 tcpdump 日志

是否可以使用 tcpdump 或其他应用程序以简单格式记录每个传出请求:

$时间$主机$远程IP$字节发送$字节接收$响应代码

或任何其他常见的日志格式,没有请求和响应标头和正文。

答案1

不确定,但可以通过编辑 tcpdump 语法来完成吗?

在这种情况下,这篇文章可能会有所帮助:https://www.computerhope.com/unix/tcpdump.htm

答案2

您可以使用 ngrep 对未加密流量(http 而非 https)执行一些上述操作(http://ngrep.sourceforge.net/),但是(没有做大量工作)您只会看到请求,而不会看到响应。

答案3

将 iptables LOG 规则放入 OUTPUT 链中。这样,您可以轻松地排除常见的预期/白名单连接,例如 RELATED 流量,日志将转到 syslog(从而轻松从机器上删除或进入某些 SIEM),然后您就可以捕获所需的数据。此外,它不需要运行 tcpdump。

相关内容