有可能有tcpdump或其他应用程序以简单的格式logging每个传出的请求:
$ time $ host $ remoteip $ bytessent $ bytesrecieved $ responsecode
或任何其他常见的日志格式,没有请求和响应标题和正文。
不知道,但可以通过编辑tcpdump语法来完成?
这篇文章可以在这种情况下有所帮助: https : //www.computerhope.com/unix/tcpdump.htm
你可以使用ngrep( http://ngrep.sourceforge.net/ )对未encryption的stream量(http而不是https)执行一些操作,但是(只有在没有相当数量的工作的情况下),你只会去请求而不是响应。
将一个iptables LOG规则放在OUTPUT链中。 这样,您可以轻松地免除常见的期望/白名单连接,像RELATEDstream量,日志到syslog(因此很容易离开机器或进入一些SIEM),并捕获您需要的数据。 另外,它不需要tcpdump运行。