|
Титла: tcpdump трафик Публикувано от: consolebg в Feb 15, 2023, 21:28 Здравейте колеги имам следното питане,
Понеже не съм много на ТИ с tcpdump и какво ли не пробвах ама все не намирам това което ми трябва. А това което ми трябва е следното: Искам да правя мониторинг на трафик който идва към apache на порт 80 или 443 един от двата на тоя етап не е от значение порта. Това което ме интересува конкретно е че някой е влязъл в сайта, най вече IP, User Agent и timesptamp. Знам че като хитнеш сайта ти правиш реално повече от една заявка, заради зареждане на различни ресурси като картинки css и прочие. Мен ме интересува че дадено Ip в еди колко си часа е с еди кой си User Agent е отворил сайта нищо повече. Има ли как да го формулирам това с tcpdump ? Благодаря предварително [_]3 Титла: Re: tcpdump трафик Публикувано от: spec1a в Feb 15, 2023, 21:39 В днешно време почти целият уеб трафик е https ,
с tcpdump няма как да видиш User Agent -а.. Използвай логовете на сървъра,който ползваш ,там би трябвало да има достатъчно информация. Можеш да сетнеш в основния конфиг файл (В зависимост от OC: httpd.conf или apache2.conf) LogLevel да ти дава повече инфо. Титла: Re: tcpdump трафик Публикувано от: jet в Feb 16, 2023, 01:31 access.log е по дифолт лога
Титла: Re: tcpdump трафик Публикувано от: Naka в Feb 16, 2023, 02:23 ngrep e затова, обаче ще стане само за http. ти викаш че може и по порт 80...тъй че ако сървера ти не ползва https с ngrep ще може да видиш юзер агента.
ngrep ползва подобен синтаксис като tcpdump опцията -W byline е също много важна и много помага. Титла: Re: tcpdump трафик Публикувано от: Bogo в Feb 19, 2023, 17:04 вероятно търси решение за tcpdump защото веб сървъра не е негов, за да види лог-а
кажи ми че не е така ? |