在这个特定的例子中,我使用 fabio 和 nginx 以及 apache http 代理,它们只是将请求代理到目的地。 “组合日志格式”和“通用日志格式”不要包括代理请求重定向到何处、客户端是否使用请求的 http 或 https 以及请求想要连接到哪个主机。它们也不包括请求的客户端端口。 是否有标准化的“代理日志格式”用于记录此类信息?我该如何添加它们 - 在通用日志格式的末尾?或者我应该忽略并只是想出一些我的日志格式? ...
我想记录来自客户端请求的自定义标头。我已将“$http_my_header”添加到我的 log_format 中,并且可以很好地记录 POST 请求。另一方面,所有 GET 请求都会记录空值。 GET请求示例: GET /pws HTTP/1.1 upgrade: websocket connection: Upgrade sec-websocket-key: XXXX host: XXXX sec-websocket-origin: XXXX sec-websocket-version: 13 X-Plumbr-sessionId: XXXX X-Pl...
我有一个使用 mod_security 配置的 apache 服务器。这些日志被进一步分析并发送到 OSSEC 服务器进行入侵检测和监控。 然后,OSSEC 服务器将这些日志发送到 SIEM 进行规范化和高级关联,SIEM 的解析器能够解析一些安静的 mod_sec 消息,但包含在有效负载中的一种特定类型消息 “rx^%{tx.allowed_request_content_type}$” 似乎无法在 SIEM 系统中进行解析,而不是在 SIEM 端更改解析代码(这似乎不可能,因为它是封闭源代码),我想知道是否有方法可以更改日志输出,就像 ap...
我正在寻找一个命令行工具,它可以监听给定的部分,很高兴地排除每个 HTTP POST 请求并转储它。 我想将它用于测试目的,即测试发出 HTTP POST 请求的客户端。 这意味着我正在搜索对应的内容curl -F(我可以使用它来将测试 HTTP POST 发送到 HTTP 服务器)。 也许类似socat TCP4-LISTEN:80,fork,bind=127.0.0.1 ...- 但 socat 还不够,因为它不支持 HTTP。 ...
我想使用 tcpflow 来监控https要求。我已经阅读了有关如何监控 http 流量的教程,但是当我使用 https 连接到主机时,输出是乱码。我按以下方式使用 tcpflow: sudo tcpflow -s -c -i eth0 src or dst host api.linkedin.com ...
我们可以在运行 CentOS 的 Linux 服务器上使用什么工具/功能来监视从我们的应用程序发送到不同服务器上的另一个应用程序的 http 标头?寻找从服务器到服务器的http标头监控。我的问题是我不知道如何捕获从服务器发送的数据,这意味着通过帖子发送的 http 标头。 我尝试过很多方法和第三方软件提琴手2和 ieinspector 等等,但它们似乎只捕获客户端标头,而不捕获从服务器发送的内容。我只需要捕获通过 post 函数发送的字符串以及返回的内容。看起来很简单,但在这种情况下,我已经迷失了方向,没有时间来解决应该是简单的解决方案。 我们可以使用...
出于调试目的,我想监视网络接口上的 http 请求。 使用简单的tcpdump命令行,我获得了太多的低级信息,并且我需要的信息没有非常清楚地表示。 将流量转储tcpdump到文件然后使用的wireshark缺点是它不是即时的。 我想象这样的工具用法: $ monitorhttp -ieth0 --only-get --just-urls 2011-01-23 20:00:01 GET http://foo.example.org/blah.js 2011-01-23 20:03:01 GET http://foo.example.org/bar.ht...
我想要一些可以让我: 检查我的计算机和 Internet 之间的所有 HTTP(S) 流量,包括 127.0.0.1 修改传入或传出数据 如果它有一个用于设置规则和事件的脚本子系统,那就太好了 我更喜欢它是一个 GUI 应用程序。 请不要回答WireShark。我知道 WireShark 并且已经使用过它很多次,它是一个很棒的应用程序。我想要将其捕获限制为仅应用程序层和 HTTP(S) 流量并忽略其他 Internet 协议套件层。此外,它没有我上面列出的一些功能。 ...