É possível capturar o arquivo transferido para o meu servidor apache usando o tcpdump

Navegue suas respostas
1

Eu tenho o aplicativo da web instalado no servidor apache (porta 80, sem ssl). Este trabalho de aplicativos é coletar algumas informações através da transferência de arquivos de clientes. Meu objetivo é verificar se meus clientes estão enviando arquivos apropriados. Então eu quero capturar arquivos transferidos para o meu Apache e, em seguida, verificar se o formato de dados é adequado.

Eu começo o tcpdump assim: tcpdump -s0 -i eth0 'port 80' -vv , mas a saída não é o que eu quero.

É possível que o tcpdump seja executado no mesmo servidor?

    
por B14D3 26.08.2013 / 14:34

2 respostas

2

Eu acho que você quer netcat ( nc ), tcpdump é para depuração no nível do pacote, nc é para redirecionar o tráfego de rede.

Isso não é trivial (devido a problemas de segurança), mas as etapas são

  1. Mover seu servidor da Web para outra porta
  2. Não escute na porta 80
  3. despejar tráfego de entrada na porta 80 para um log E redirecioná-lo para a nova porta que seu servidor está escutando

Esta página tem uma redação mais detalhada sobre como fazer isso.

Finalmente, existem duas versões do netcat. Certifique-se de ter aquele que lhe permite violar praticamente todas as regras de segurança conhecidas e tenha em mente que somente o root pode escutar em portas menores que 1024.

Edit: tcpdump pode fazer o que você está procurando, mas não será tão simples - está dando a você os pacotes reais, você soa como se você apenas quisesse o texto HTTP. Para fazer isso com o tcpdump, você vai querer despejá-lo e depois abrir o arquivo de despejo em algo como o wireshark.

    
por 26.08.2013 / 14:48
1

O Wireshark é mais conveniente para tal tarefa. Você pode executar a versão cli, tshark para capturar o tráfego de rede para um arquivo, copiá-lo para o seu PC, abrir com o GUI wireshark, localizar o pedido necessário e exportar usando export objects .

O Wireshark também suporta arquivos tcpdump , feitos com -w flag

    
por 26.08.2013 / 15:29

Tags

ESXi 5.x não é possível iniciar o sfcbd para monitoramento de hardware Configuração única do ip ESXi