Est-il possible d'avoir tcpdump ou une autre application pour enregistrer chaque requête sortante dans un format simple :
$time $host $remoteip $bytessent $bytesrecieved $responsecode
ou tout autre format commun de journalisation, sans les en-têtes et le corps de la demande et de la réponse.
Je ne suis pas sûr mais est-ce que cela peut être fait en modifiant la syntaxe de tcpdump ?
Cet article peut être utile dans ce cas : https://www.computerhope.com/unix/tcpdump.htm
Vous pouvez effectuer certaines de ces opérations pour le trafic non crypté (http plutôt que https) en utilisant ngrep ( http://ngrep.sourceforge.net/ ) mais (sans une bonne dose de travail) vous n'accédez qu'aux demandes et non aux réponses.
Mettez une règle iptables LOG dans la chaîne OUTPUT. De cette façon, vous pouvez facilement exempter les connexions attendues/listées en blanc, des choses comme le trafic RELATED, les journaux vont dans syslog (et donc facilement hors de la machine ou dans un SIEM) et vous capturez les données dont vous avez besoin. De plus, il n'est pas nécessaire que tcpdump soit en cours d'exécution.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
