Como despejar solicitações HTTP inteiras com o apache

Navegue suas respostas
27

É possível despejar solicitações HTTP inteiras pelo apache? Eu preciso acompanhar todos os cabeçalhos HTTP de solicitações de entrada. Como fazer isso?

    
por Alex 07.08.2009 / 14:03

5 respostas

30

Acho que o que você quer em vez do Apache pode ser um analisador de pacotes , também conhecido como sniffer de pacotes. Dois dos mais populares são provavelmente TCPDump e Wireshark , ambos gratuitos e possuem versões para sistemas operacionais Windows e * nix. Eles mostram todo o tráfego que chega em uma interface, não apenas o que o Apache vê. Mas você pode usar filtros para restringir a uma porta especificada, como 80 para http.

tcpdump:
O comando a seguir executado no servidor mostrará todos os pacotes destinados à porta 80: 

sudo tcpdump -s 0 -X 'tcp dst port 80'

O switch capital X descarta a carga em hexadecimal e ASCII. A chave s com 0 significa obter o pacote inteiro. 'tcp dst port 80' significa filtrar e mostrar apenas os pacotes destinados à porta 80 no cabeçalho tcp.

Wireshark:
Para a versão mais amigável, se você tiver uma GUI em execução, considere wireshark (formalmente conhecido como ethereal).

    
por 07.08.2009 / 14:10
12

talvez o despejo de cookies ? caso contrário, examine o mod_dumpio .

    
por 07.08.2009 / 14:24
7

Em vez de usar tcpdump ou wireshark, use tcpflow. É uma queda no substituto para o tcpdump, mas cria um arquivo para cada lado de cada conexão, então você não precisa tentar decodificar o fluxo sozinho.

    
por 07.08.2009 / 15:02
7

O sniffing básico de pacotes é fácil com o ngrep, um híbrido de tcpdump e grep. Em determinados cenários, se você deseja ver como os navegadores da Web se comunicam com os servidores da Web e inspecionar os cabeçalhos HTTP. Neste exemplo, execute um ngrep em um servidor da Web como este: 

$ ngrep port 80

você também pode optar por filtrar a solicitação http para a solicitação "GET /" para a porta 80 por: 

$ ngrep -q '^GET .* HTTP/1.[01]'

No lado do cliente, há uma ferramenta útil chamada Tamper Data, que é uma extensão do Firefox que lhe dá o poder de visualizar, gravar e até mesmo modificar solicitações HTTP de saída. Você pode encontrar mais informações aqui

    
por 07.08.2009 / 16:40
-1

Você também pode visualizar os cabeçalhos, solicitação, resposta, etc., no navegador Firefox com o Console da Web (ferramentas- > desenvolvedor- web > console da web)

    
por 24.11.2015 / 19:29
Como limitar a taxa em nginx, mas incluindo / excluindo certos endereços IP? Quem reiniciou meu servidor Windows? [duplicado]