我正在寻找一个工具来捕获从linux服务器发送到外部服务器的http数据包。 通常我使用iftop或iptraf和filter来查看实时信息和tcpdump来获取详细信息。 但是,我现在需要的是一些方法来捕获所有的URL请求到一些日志文件。 我知道我可以configuration一个代理来logging所有这些信息,但这是不可能的,因为我们的实际架构。 你知道一些可以获取这些信息的工具吗? 或者我需要制作一个脚本来处理来自tcpdump的信息?
你需要的是来自dsniff项目的urlsnarf。 它会在一个networking接口上生成一个包含所有http请求的日志。 一个非常好的工具!
听起来像是Wireshark的工作(以前称为Ethereal)。
看看HTTP协议支持和它的显示filter 。 你可能想要一个“http.request.uri”的显示filter。
我通常会build议WebScarab ,但它作为一个HTTP代理,你说的不工作在你的情况…
你需要一些可以混淆听的东西,然后在应用程序协议层分析事情。 这是一个Perl脚本的线程,通过分析tcpdump的输出来完成你想要的任务。