উত্তর:
আপনি ব্যবহার করতে পারেন tcpdump
।
# tcpdump filter for HTTP GET
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
# tcpdump filter for HTTP POST
sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'
একটি সমাধানের জন্য tshark
দেখুন দেখুন:
https://serverfault.com/questions/84750/monitoring-http-traffic-using-tcpdump
আমি tcpflow
দু'বার নজরে আগত অনুরোধগুলি যাচাই করার জন্য ব্যবহার করছি, সম্ভবত দিনের জন্য অনুরোধগুলি একত্র করার উপায় আছে।
পদক্ষেপ 1 - ইনস্টলেশন
# yum install --nogpgcheck http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.x86_64.rpm
পদক্ষেপ 2 - পোর্ট 80 এ জিইটি / পোস্ট অনুরোধগুলি ট্র্যাক করুন
# tcpflow -p -c -i eth0 port 80 | grep -oE '(GET|POST|HEAD) .* HTTP/1.[01]|Host: .*'
আপনি কি সার্ভারের জন্য লগ ফাইলগুলি চালু করেছেন? যদি আপনি এটি করেন তবে আমি যথাযথ প্রতিবেদন পাওয়ার জন্য অ্যাওস্ট্যাটস ইনস্টল করার এবং এটির সাথে আপনার লগ ফাইলগুলি চালানোর পরামর্শ দিচ্ছি।
আপনি যদি কেবল সমস্ত আগত / বহির্গামী ট্র্যাফিক পর্যবেক্ষণ করতে চান তবে আপনি ওয়্যারশার্ক ব্যবহার করতে পারেন।