有一个SSH服务器,通过它多个用户隧道所有的stream量,我怎么能logging(写)所有的stream量(主要感兴趣的是未encryption的HTTP)?
UPD:不是所有的通信都应该被logging下来,只有来自SSH隧道(服务器也用于其他的东西)。
你可以很容易地用tshark做到这一点,只需安装tshark并运行以下命令:
tshark -i eth0 -f“http”-w httpcapture.cap
它将所有捕获的httpstream量写入eth0到httpcapture.cap文件,您可以稍后轻松分析。
使用程序TCPDump捕获通过networking连接的networkingstream量并将其logging到文件中: http : //danielmiessler.com/study/tcpdump/
或者通过代理传递HTTPstream量,例如Squid。