Monitorar solicitações da Web de saída conforme elas estão acontecendo

6

Eu quero ver uma lista de todas as solicitações HTTP de saída da minha área de trabalho. Eu acho que deve ser possível monitorar nomes de host HTTPS, bem como para clientes locais usando Indicação de Nome de Servidor (SNI).

O OS X tem um bom utilitário GUI chamado Little Snitch , que é um monitor HTTP por aplicativo e front-end de regra de firewall.

Eu iria me contentar com um bom utilitário terminal. tcpdump é um exagero, pois só quero ver onde o tráfego está indo em tempo real e não os dados transmitidos. Idealmente, gostaria de ver qual processo fez a solicitação também, mas apenas ver o que os discos chamariam de casa seria um bom começo.

    
por Aeyoun 09.07.2014 / 20:26

1 resposta

9

Você pode usar lsof e watch para fazer isso, assim:

$ watch -n1 lsof -i TCP:80,443

Exemplo de saída

dropbox    3280 saml   23u  IPv4 56015285      0t0  TCP greeneggs.qmetricstech.local:56003->snt-re3-6c.sjc.dropbox.com:http (ESTABLISHED)
thunderbi  3306 saml   60u  IPv4 56093767      0t0  TCP greeneggs.qmetricstech.local:34788->ord08s09-in-f20.1e100.net:https (ESTABLISHED)
mono       3322 saml   15u  IPv4 56012349      0t0  TCP greeneggs.qmetricstech.local:54018->204-62-14-135.static.6sync.net:https (ESTABLISHED)
chrome    11068 saml  175u  IPv4 56021419      0t0  TCP greeneggs.qmetricstech.local:42182->stackoverflow.com:http (ESTABLISHED)
    
por 11.07.2014 / 16:35