Não tem certeza, mas isso pode ser feito editando a sintaxe do tcpdump?
Este artigo pode ser útil neste caso: link
É possível ter o tcpdump ou algum outro aplicativo para registrar todas as solicitações de saída em formato simples:
$ time $ host $ remoteip $ bytessent $ bytesreciado $ responsecode
ou qualquer outro formato de registro comum, sem cabeçalhos e corpo de solicitação e resposta.
Não tem certeza, mas isso pode ser feito editando a sintaxe do tcpdump?
Este artigo pode ser útil neste caso: link
Você pode fazer parte disso para o tráfego não criptografado (http em vez de https) usando o ngrep ( link ), mas sem uma quantidade justa de trabalho) você está indo apenas para os pedidos e não as respostas.
Coloque uma regra LOG do iptables na cadeia OUTPUT. Dessa forma, você pode facilmente dispensar cinnections comumente esperadas / colocadas na lista de permissões, coisas como o tráfego relacionado, os logs vão para o syslog (e, portanto, facilmente fora da máquina ou em algum SIEM) e você captura os dados necessários. Além disso, não requer que o tcpdump esteja em execução.
Tags tcpdump