কীভাবে পুরো এইচটিপি অনুরোধগুলি অ্যাপাচি দিয়ে ডাম্প করা যায়

27

আপাচে সমস্ত HTTP অনুরোধগুলি ডাম্প করা সম্ভব? অবিচ্ছিন্ন অনুরোধগুলির সমস্ত HTTP শিরোনামগুলি আমার ট্র্যাক করতে হবে। কিভাবে যে কি?

apache-2.2 http http-headers

— অ্যালেক্স
সূত্র

30

আমি মনে করি আপনি অ্যাপাচের পরিবর্তে যা চান তা প্যাকেট বিশ্লেষক হতে পারে যা প্যাকেট স্নিফার হিসাবে পরিচিত known সবচেয়ে বেশী জনপ্রিয় দুই সম্ভবত হয় TCPDump এবং Wireshark , এই দুই ধরনের বিনামূল্যে এবং উইন্ডোজ এবং * স্নো অপারেটিং সিস্টেমগুলির জন্য সংস্করণ আছে। এগুলি আপনাকে সমস্ত ট্র্যাফিক ইন্টারফেসে আসতে দেখাবে, আপাচি যা দেখছে তা নয়। তবে আপনি নির্দিষ্ট পোর্টে সীমাবদ্ধ করতে ফিল্টারগুলি ব্যবহার করতে পারেন, যেমন HTTP এর 80 টি।

tcpdump:
সার্ভার থেকে নিম্নলিখিত কমান্ডটি চালিত আপনাকে পোর্ট 80 এর জন্য নির্ধারিত সমস্ত প্যাকেট দেখায়:

sudo tcpdump -s 0 -X 'tcp dst port 80'

মূলধন এক্স স্যুইচ হেক্স এবং এএসসিআইআই এর পেওলড ফেলে দেয়। 0 এর সাথে এস সুইচটির অর্থ পুরো প্যাকেটটি পাওয়া। 'টিসিপি ডিএসটি পোর্ট 80' এর অর্থ টিসিপি শিরোলেখ 80 পোর্টের জন্য নির্দিষ্ট প্যাকেটগুলি ফিল্টার করা এবং প্রদর্শন করা।

ওয়্যারশার্ক:
আরও ব্যবহারকারীর বান্ধব সংস্করণের জন্য আপনার যদি জিইউআই চলছে তবে ওয়্যারশার্ককে বিবেচনা করুন (আনুষ্ঠানিকভাবে ইথেরিয়াল হিসাবে পরিচিত)।

— কাইল ব্র্যান্ড
সূত্র

1

ধন্যবাদ কাইল, আমি কীভাবে টিসিপিডাম্পের আউটপুট থেকে এইচটিটিপি শিরোনামের তথ্য বের করব?

— অ্যালেক্স

1

অ্যালেক্স: আপনি কী জানেন ওয়্যারশার্ক এটিকে অনেক সহজ করে তুলবে। আপনি কোনও ফাইলের ডাম্প সংরক্ষণ করতে -r ফাইলের নাম ব্যবহার করতে পারেন এবং তারপরে এটি আপনার ডেস্কটপে ওয়্যারশার্ক দিয়ে খুলতে পারেন।

— কাইল ব্র্যান্ড্ট

ওহ, এবং যদি আপনি উত্তরগুলিও চান তবে 'ডিএসটি' ফেলে দিন।

— কাইল ব্র্যান্ড্ট

1

-Aকেবলমাত্র পাঠ্য (হেক্স ডাম্প নয়):sudo tcpdump -A -s 0 'tcp dst port 80'

— ব্রেন্ট ফাউস্ট

12

কুকিজ ডাম্পিং হতে পারে ? অন্যথায় - mod_dumpio তাকান ।

— pQd
সূত্র

1

মোড_ডম্পিও সুন্দর লাগছে! সম্ভবত এসএসএল ব্যবহার করে তথ্য ডাম্প করার সহজতর উপায় (যদিও ওয়্যারহারসارک এটিও করতে পারে)। +1 :-)

— কাইল ব্র্যান্ড্ট

8

বেসিক প্যাকেট স্নিফিং টিসিপিডাম্প এবং গ্রেপের একটি হাইব্রিড এনগ্রাইপ দিয়ে সহজ। নির্দিষ্ট পরিস্থিতিতে আপনি যদি ওয়েব ব্রাউজারগুলি কীভাবে ওয়েব সার্ভারের সাথে যোগাযোগ করে এবং এইচটিটিপি শিরোনামগুলি পরীক্ষা করে দেখতে আগ্রহী হন।
এই উদাহরণস্বরূপ, ওয়েব সার্ভারে এটির মতো একটি এনগ্রিপ চালান:

$ ngrep port 80

আপনি 80 দ্বারা পোর্ট করার জন্য "GET /" অনুরোধের জন্য HTTP অনুরোধটি ফিল্টার করতে বাছাই করতে পারেন:

$ ngrep -q '^GET .* HTTP/1.[01]'

ক্লায়েন্টের পাশ, ট্যাম্পার ডেটা নামে একটি দরকারী সরঞ্জাম রয়েছে এটি একটি ফায়ারফক্স এক্সটেনশন যা আপনাকে বহির্গামী HTTP অনুরোধগুলি দেখার, রেকর্ড এবং এমনকি সংশোধন করার ক্ষমতা দেয়।
আপনি এখানে আরও তথ্য পেতে পারেন

— আলী মেজগানী
সূত্র

7

টিসিপিডম্প বা ওয়্যারশার্ক ব্যবহার না করে, টিসিপিফ্লো ব্যবহার করুন। এটি টিসিপিডম্পের প্রতিস্থাপনের ড্রপ, তবে প্রতিটি সংযোগের প্রতিটি পক্ষের জন্য একটি ফাইল তৈরি করে, তাই আপনাকে নিজেরাই স্ট্রিমটি ডিকোড করার চেষ্টা করতে হবে না।

— ডেভিড পশলে
সূত্র

এর জন্য ধন্যবাদ. আমি মোড_নেগোটিয়েট এবং আমার কার্ল ব্যবহার করছি) একটি শক্ত বাদাম।

— mckenzm

0

অ্যাপাচি যে কার্যকারিতা অন্তর্নির্মিত আছে; শুধু বৃদ্ধি লগ স্তর থেকে trace7বা trace8:

LogLevel trace8

দ্রষ্টব্য যে এটি প্রচুর ডেটা ফেলে দেবে। তোমাকে সতর্ক করা হইছে.

— ওয়াটার ভারহেলস্ট
সূত্র