Изпечатай

[consolebg]

Здравейте колеги имам следното питане,

Понеже не съм много на ТИ с tcpdump и какво ли не пробвах ама все не намирам това което ми трябва. А това което ми трябва е следното:

Искам да правя мониторинг на трафик който идва към apache на порт 80 или 443 един от двата на тоя етап не е от значение порта.

Това което ме интересува конкретно е че някой е влязъл в сайта, най вече IP, User Agent и timesptamp. Знам че като хитнеш сайта ти правиш реално повече от една заявка, заради зареждане на различни ресурси като картинки css и прочие. Мен ме интересува че дадено Ip в еди колко си часа е с еди кой си User Agent е отворил сайта нищо повече.

Има ли как да го формулирам това с tcpdump ?

Благодаря предварително 

[spec1a]

   В днешно време почти целият уеб трафик е https ,
с tcpdump няма как да видиш User Agent -а..

   Използвай логовете на сървъра,който ползваш ,там би трябвало
да има достатъчно информация.
   Можеш да сетнеш в основния конфиг файл (В зависимост от OC:
httpd.conf или apache2.conf)  LogLevel да ти дава повече инфо.

[jet]

access.log е по дифолт лога

[Naka]

ngrep e затова, обаче ще стане само за http.   ти викаш че може  и по порт 80...тъй че ако сървера ти не ползва https с ngrep ще може да видиш юзер агента.

ngrep ползва подобен синтаксис като tcpdump

опцията  -W byline
е също много важна и много помага.

[Bogo]

вероятно търси решение за tcpdump защото веб сървъра не е негов, за да види лог-а
кажи ми че не е така ?