Je cherchais un outil pour capturer les paquets http envoyés d'un serveur linux vers un serveur externe. Normalement j'utilise iftop ou iptraf avec des filtres pour voir des informations en temps réel et tcpdump pour obtenir des informations détaillées. Mais ce dont j'ai besoin maintenant, c'est un moyen de capturer toutes les requêtes d'URL dans un fichier journal. Je sais que je peux configurer un proxy pour enregistrer toutes ces informations, mais cela est impossible en raison de notre architecture actuelle. Connaissez-vous un outil qui peut obtenir ces informations? Ou dois-je écrire un script pour traiter les informations de tcpdump?
Réponses
Trop de publicités?
crb
Points
7900
Ça semble être un travail pour Wireshark (anciennement connu sous le nom d'Ethereal).
Consultez le support du protocole HTTP ainsi que les filtres d'affichage associés. Vous voulez probablement un filtre d'affichage "http.request.uri".
Warren Blanchet
Points
881
Je suggérerais normalement WebScarab, mais il agit en tant que proxy HTTP ce qui ne fonctionne pas dans votre situation...
Il vous faudra quelque chose qui puisse écouter de façon promiscuité et ensuite analyser les choses au niveau du protocole d'application. Voici un fil avec un script Perl qui semble faire ce que vous voulez en analysant la sortie de tcpdump.
