tcpdump talvez?
... e então algo para analisar o lixo em algo útil. A wireshark tem a capacidade de interpretar pacotes de um tcpdump despejo de pacotes como um protocolo específico
Estou falando de todos o tráfego, incluindo solicitações e respostas HTTP completas e recebidas e enviadas.
Estou usando o Ubuntu, o Apache2 e o PHP mais recentes e preciso dos cabeçalhos e dos dados da página - os nove metros inteiros.
Estou ciente do mod_dumpio, mas estou apenas obtendo os cabeçalhos registrados dessa maneira, e não o restante dos dados, como qualquer XML com POST. Pode haver alguma configuração que estou perdendo?
Sinceros agradecimentos por qualquer ajuda!
tcpdump talvez?
... e então algo para analisar o lixo em algo útil. A wireshark tem a capacidade de interpretar pacotes de um tcpdump despejo de pacotes como um protocolo específico
Você pode experimentar o módulo DumpIO com:
DumpIOInput On
DumpIOOutput On
Espelhar a porta externa do servidor web no switch e capturar os dados da porta espelhada via tcpdump (como o respondente anterior aludido) é uma opção ... usar a porta espelhada para outra caixa dedicada ao tcpdump evitará eliminar o desempenho do seu servidor web.
Isso pode ser um exagero, dependendo da sua largura de banda, mas é algo a considerar, possivelmente.
"tcpdump -i eth0 -w webdata.pcap" é o comando para usar eth0 e gravar no arquivo webdata.pcap, se bem me lembro. Estou construindo uma VM do CentOS para jogar agora, então tenho acesso a um ambiente Linux. Se eu estiver errado sobre esse comando, vou editar mais tarde.