pengembangan-web-mp-pd.com

Cara membuang seluruh permintaan HTTP dengan apache

Apakah mungkin untuk membuang seluruh permintaan HTTP dengan apache? Saya perlu melacak semua tajuk HTTP permintaan yang masuk. Bagaimana cara melakukannya?

27
Alex

Saya pikir apa yang Anda inginkan daripada Apache mungkin packet analyzer , Juga dikenal sebagai packet sniffer. Dua yang paling populer mungkin TCPDump dan Wireshark , keduanya gratis dan memiliki versi untuk sistem operasi Windows dan * nix. Ini akan menunjukkan kepada Anda semua lalu lintas yang masuk pada antarmuka, bukan hanya apa yang dilihat Apache. Tetapi Anda dapat menggunakan filter untuk membatasi ke port yang ditentukan, seperti 80 untuk http.

tcpdump:
Perintah berikut dijalankan dari server akan menunjukkan kepada Anda semua paket yang ditujukan untuk port 80:

Sudo tcpdump -s 0 -X 'tcp dst port 80'

Sakelar X modal membuang muatan dalam hex dan ASCII. Saklar s dengan 0 berarti untuk mendapatkan seluruh paket. 'tcp dst port 80' artinya memfilter dan hanya menampilkan paket-paket yang ditujukan untuk port 80 di header tcp.

Wireshark:
Untuk versi yang lebih ramah pengguna, jika Anda menjalankan GUI, pertimbangkan wireshark (secara resmi dikenal sebagai Ethereal).

30
Kyle Brandt

mungkin membuang cookies ? jika tidak - lihat mod_dumpio .

12
pQd

Paket sniffing dasar mudah dilakukan dengan ngrep hibrida tcpdump dan grep. Dalam skenario tertentu jika Anda berkeinginan untuk melihat bagaimana browser web berkomunikasi dengan server web, dan untuk memeriksa header HTTP.
Dalam contoh ini, jalankan ngrep di server web seperti ini:

$ ngrep port 80

anda juga dapat memilih untuk memfilter permintaan http ke permintaan "GET /" ke port 80 dengan:

$ ngrep -q '^GET .* HTTP/1.[01]'

Sisi klien, ada alat yang berguna bernama Tamper Data itu adalah Ekstensi Firefox yang memberi Anda kekuatan untuk melihat, merekam, dan bahkan memodifikasi permintaan HTTP keluar.
Anda dapat menemukan informasi lebih lanjut di sini

8
Ali Mezgani

Daripada menggunakan tcpdump atau wireshark, gunakan tcpflow. Ini adalah pengganti tcpdump, tetapi membuat file untuk setiap sisi dari setiap koneksi, jadi Anda tidak perlu mencoba memecahkan kode stream sendiri.

7
David Pashley

Apache memiliki fungsionalitas bawaan; cukup tambahkan tingkat log ke trace7 atau trace8:

LogLevel trace8

Perhatikan bahwa ini akan membuang banyak lot data. Anda telah diperingatkan.

0
Wouter Verhelst