Linuxサーバーでアウトバウンドhttpパケットをキャプチャするツール
Linuxサーバーから外部サーバーに送信されたhttpパケットをキャプチャするツールを探していました。通常、私はフィルター付きのiftopまたはiptrafを使用してリアルタイム情報を表示し、tcpdumpを使用して詳細情報を取得します。しかし、今必要なのは、すべてのURLリクエストをログファイルにキャプチャする方法です。このすべての情報をログに記録するようにプロキシを構成できることは知っていますが、実際のアーキテクチャのため、これは不可能です。この情報を取得できるツールを知っていますか?または、tcpdumpからの情報を処理するためのスクリプトを作成する必要がありますか?
必要なのは dsniff プロジェクトのurlsnarfです。 1つのネットワークインターフェースで見られるすべてのhttpリクエストを含むログを生成します。とても良いツールです!
Wireshark (以前はEtherealとして知られていました)の仕事のように聞こえます。
HTTPプロトコルサポート および そのための表示フィルター を見てください。おそらく「http.request.uri」の表示フィルターが必要です。
通常は WebScarab をお勧めしますが、HTTPプロキシとして機能し、状況によっては機能しないとおっしゃっています。 ..
無差別にリッスンし、アプリケーションプロトコルレベルで分析できるものが必要になります。 これはPerlスクリプト のスレッドで、tcpdumpの出力を分析することで目的の処理を実行します。