Log tcpdump simples com formato customizado

1

É possível ter o tcpdump ou algum outro aplicativo para registrar todas as solicitações de saída em formato simples:

$ time $ host $ remoteip $ bytessent $ bytesreciado $ responsecode

ou qualquer outro formato de registro comum, sem cabeçalhos e corpo de solicitação e resposta.

    
por Dejan Milosevic 22.05.2017 / 17:45

3 respostas

1

Não tem certeza, mas isso pode ser feito editando a sintaxe do tcpdump?

Este artigo pode ser útil neste caso: link

    
por 22.05.2017 / 20:52
0

Você pode fazer parte disso para o tráfego não criptografado (http em vez de https) usando o ngrep ( link ), mas sem uma quantidade justa de trabalho) você está indo apenas para os pedidos e não as respostas.

    
por 23.05.2017 / 10:50
0

Coloque uma regra LOG do iptables na cadeia OUTPUT. Dessa forma, você pode facilmente dispensar cinnections comumente esperadas / colocadas na lista de permissões, coisas como o tráfego relacionado, os logs vão para o syslog (e, portanto, facilmente fora da máquina ou em algum SIEM) e você captura os dados necessários. Além disso, não requer que o tcpdump esteja em execução.

    
por 23.05.2017 / 10:56

Tags