Tendo um servidor SSH através do qual vários usuários encapsulam todo o tráfego, como eu posso registrar (gravar) todo o tráfego (principalmente interessado em um HTTP não criptografado)?
UPD: nem todo o tráfego deve ser registrado, apenas aquele do túnel SSH (o servidor também é usado para outras coisas).
Você pode facilmente fazer isso com o tshark, basta instalar o tshark e executar o seguinte comando:
tshark -i eth0 -f "http" -w httpcapture.cap
grava todo o tráfego HTTP capturado em eth0 para o arquivo httpcapture.cap, que você pode analisar mais tarde.
Usando o programa TCPDump, que captura o tráfego de rede passando por uma conexão de rede e pode registrá-lo em um arquivo: link
Ou passando o tráfego HTTP por meio de um proxy, por exemplo Lula.
Tags logging ssh-tunnel