/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Logning af trafik gennem apache proxy serv~
Fra : Jan Birk


Dato : 21-10-09 07:45

Hej,

Emne er nok lige på kanten til gruppen, men der er jo mange vidende
mennesker her

Jeg har en proxy server (apache2 med mod_proxy) stående og kunne godt
tænke mig at 'se' hvad jeg returnerer gennem den.

F.eks: head -1 accecc.log

--------------------------------------------------------------------
1.2.3.4 - - [21/Oct/2009:08:39:19 +0200] "POST /pp HTTP/1.1" 200 751
--------------------------------------------------------------------

Her returnerer jeg 751 bytes til 1.2.3.4, men kan jeg på nogen måde få
apache2 til at gemme de 751 bytes så jeg kan se hvad 'brugeren' får?

Jeg vil gerne undgå en sniffer

Pft

/Jan

 
 
Kent Friis (21-10-2009)
Kommentar
Fra : Kent Friis


Dato : 21-10-09 18:47

Den Wed, 21 Oct 2009 08:44:48 +0200 skrev Jan Birk:
> Hej,
>
> Emne er nok lige på kanten til gruppen, men der er jo mange vidende
> mennesker her
>
> Jeg har en proxy server (apache2 med mod_proxy) stående og kunne godt
> tænke mig at 'se' hvad jeg returnerer gennem den.
>
> F.eks: head -1 accecc.log
>
> --------------------------------------------------------------------
> 1.2.3.4 - - [21/Oct/2009:08:39:19 +0200] "POST /pp HTTP/1.1" 200 751
> --------------------------------------------------------------------
>
> Her returnerer jeg 751 bytes til 1.2.3.4, men kan jeg på nogen måde få
> apache2 til at gemme de 751 bytes så jeg kan se hvad 'brugeren' får?
>
> Jeg vil gerne undgå en sniffer

Kort efter... "No space left on device"

1.2.3.4 - - [21/Oct/2009:08:39:19 +0200] "GET /fellowship_bluray_rip.avi HTTP/1.1" 200 53687091200
RIFFð236^R^@AVILIST232ÿ^@^@hdrlavih8^@^@^@â^@^@^@^@^@^@^@^@^@^@^P^A^@^@5^@^@^@
³çÖ_^?ί237>|ùóçÏ237>ÿçWÏ237>|ùóçÏ237^?ó«çÏ237>|ùóçÏ¿ùÕóçÏ237>|ùóçÏ237>|ùóçÏ237>
!~ÛD¢î,226ùÔh^_ÿì^^9]'µ²*P^_¸z^M¬ ^X>^B212222©þf¶Õ¥234¿×^Aøã235^^*:PñkV234^UàÇ"Y
þ213201¶ð´Gr®ÑÌYy=þØ^O7g221Ä^YÇ 3·231°7î2353cÊ\Æ*ÌÄ»¼e,¢=¨>e¢õ211^@237ÁM$Wê210w
?zmò0Â<<Sp ^@ï,D217^^Ü,Ö200Áð^@^@^F¸s±^R%ñr221ß\^W¡F:m^Eqzÿã236^ZQø-^LFùÁ¢gøvݯ
XRý-7Ö224Û216ýL+^O237W{]óçÎ237>|ùóïú)200226^ZgékR£±SçÎ_ºzúÞgЩj206ê´50ßB206ýûçO



Mvh
Kent
--
"The Brothers are History"

Jan Birk (22-10-2009)
Kommentar
Fra : Jan Birk


Dato : 22-10-09 09:45

> Kort efter... "No space left on device"
>
> 1.2.3.4 - - [21/Oct/2009:08:39:19 +0200] "GET /fellowship_bluray_rip.avi HTTP/1.1" 200 53687091200
> RIFFð236^R^@AVILIST232ÿ^@^@hdrlavih8^@^@^@â^@^@^@^@^@^@^@^@^@^@^P^A^@^@5^@^@^@
> ³çÖ_^?ί237>|ùóçÏ237>ÿçWÏ237>|ùóçÏ237^?ó«çÏ237>|ùóçÏ¿ùÕóçÏ237>|ùóçÏ237>|ùóçÏ237>
> !~ÛD¢î,226ùÔh^_ÿì^^9]'µ²*P^_¸z^M¬ ^X>^B212222©þf¶Õ¥234¿×^Aøã235^^*:PñkV234^UàÇ"Y
> þ213201¶ð´Gr®ÑÌYy=þØ^O7g221Ä^YÇ 3·231°7î2353cÊ\Æ*ÌÄ»¼e,¢=¨>e¢õ211^@237ÁM$Wê210w
> ?zmò0Â<<Sp ^@ï,D217^^Ü,Ö200Áð^@^@^F¸s±^R%ñr221ß\^W¡F:m^Eqzÿã236^ZQø-^LFùÁ¢gøvݯ
> XRý-7Ö224Û216ýL+^O237W{]óçÎ237>|ùóïú)200226^ZgékR£±SçÎ_ºzúÞgЩj206ê´50ßB206ýûçO
>
>



Nu havde jeg ikke tænkt mig at gemme alt i evig tid , men periodisk -
i forbindelse med fejlsøgning - kigge i indholdet af det returnerede
(XML Pakker).

/Jan

Michael Legart (22-10-2009)
Kommentar
Fra : Michael Legart


Dato : 22-10-09 12:07

On 2009-10-22, Jan Birk <jan.birk@invalid.domain.null> wrote:
>
> Nu havde jeg ikke t?nkt mig at gemme alt i evig tid , men periodisk -
> i forbindelse med fejls?gning - kigge i indholdet af det returnerede
> (XML Pakker).

Jeg synes det lyder som om tshark/wireshark er vejen frem her.

Michael

Kent Friis (22-10-2009)
Kommentar
Fra : Kent Friis


Dato : 22-10-09 17:38

Den Thu, 22 Oct 2009 11:06:33 +0000 (UTC) skrev Michael Legart:
> On 2009-10-22, Jan Birk <jan.birk@invalid.domain.null> wrote:
>>
>> Nu havde jeg ikke t?nkt mig at gemme alt i evig tid , men periodisk -
>> i forbindelse med fejls?gning - kigge i indholdet af det returnerede
>> (XML Pakker).
>
> Jeg synes det lyder som om tshark/wireshark er vejen frem her.

Wireshark bruger samme format som tcpdump, så hvis det er en remote
server uden *shark, kan man faktisk lade tcpdump dumpe trafikken til
en fil, og scp den over på en maskine med Wireshark. Det har jeg brugt
masser af gange på arbejdet. Tcpdump på Linux-serverne og Wireshark på
den bærbare (XP).

tcpdump -w dump -s 1500

giver en fin fil kaldet "dump".

Mvh
Kent
--
"The Brothers are History"

Jan Birk (23-10-2009)
Kommentar
Fra : Jan Birk


Dato : 23-10-09 07:55

> tcpdump -w dump -s 1500
>
> giver en fin fil kaldet "dump".

Tak, den havde jeg ikke tænkt på

/Jan

Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste