그래서 저는 apache2 서버에 사용자 정의 http post/get/put 요청을 보내고 서버가 수신하는 내용을 정확히 기록하고 싶습니다. 지금까지 나는 콘텐츠 유형, 본문 길이, 헤더와 같은 대부분의 항목을 볼 수 있지만 본문 콘텐츠는 볼 수 없는 ForensicLog 모듈을 사용하고 있습니다. 이 정보를 어떻게 볼 수 있나요?
Protocol = Http
Method = Post
Port = 80
Http Body = testbody
Http Header = testheader, value: 222
root@pc44:/var/log/apache2# cat forensic_log.log +22875:5ab9615a:0|POST / HTTP/1.1|Host:172.18.64.136|Accept:*/*|testheader:222|Content-Length:8|Content-Type:application/x-www-form-urlencoded-22875:5ab9615a:0
답변1
tcpdump를 사용하여 트래픽을 캡처할 수 있습니다. 그런 다음 Tshark 도구를 사용하여 파일을 디코딩하여 전송해야 하는 모든 필드를 가져올 수 있습니다.