这是一个创建于 1227 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
cdlnls 2021-07-11 14:06:50 +08:00
似乎只有抓包这一条路可以走
waf 防火墙设备的统计信息里面可能有记录这些服务器发起 http 请求 |
 |
3
ik 2021-07-11 15:35:46 +08:00 via iPhone
clarles
|
|
4
ik 2021-07-11 15:36:32 +08:00 via iPhone
纠正 charles
|
 |
5
SJ2050cn OP @ik 请问这个可以单独命令行安装和运行吗,服务器没配置图形化界面,上网搜了一下 charles 的教程都是在图形化界面下进行的。
|
 |
7
gefranks 2021-07-11 19:58:01 +08:00 via iPhone
本机搞个透明代理 要抓的流量都过一次代理?
|
 |
8
adrianzhang 2021-07-11 20:16:59 +08:00
如果只是 http 的话,可以从 web 服务器日志分析下手。这方面 Splunk 可以做,也有很多 open source 项目。
|
 |
9
also24 2021-07-11 21:26:01 +08:00  1
|
 |
10
woodrat 2021-07-11 21:47:04 +08:00
统计出流量并且不指定进程的话,tcpdump 比较可行,其他的更麻烦一点
|
|
11
cdlnls 2021-07-11 22:17:51 +08:00 1
@SJ2050cn 额,我刚刚说的防火墙不是 verynginx 这种软件。是那种硬件设备(类似深信服安恒这样厂家的产品),这些都是基于流量去做防护的,所以我才说*可能*有记录服务器发起的 http 请求。
另外刚刚又想到一个问题,如果是在本机通过 tcpdump 抓包的话,是统计不了 https 的访问请求的,获取不到 url 和 method 。上面的 waf 应该也不行,貌似解决的办法只有让需要统计的程序使用代理,然后再在代理那一层上统计,或者是改程序,由发起请求的程序统计。 |
|
12
also24 2021-07-11 23:25:53 +08:00
@cdlnls #11
楼主在问题里虽然写的是 url,但是从下面的例子来看又只取了域名,如果只需要域名的话靠 SNI 信息就行了。 |
 |
13
supermoonie 2021-07-12 00:14:15 +08:00 via iPhone
之前 java 写过 https 抓包,图形界面写了一大半,再改改就能满足你的需求
|
Select Language