سوال: چگونه میتوان اطلاعات ارسال شده توسط HTTP را مانیتور و آنالیز کنیم؟

پاسخ: شما میتوانید از برنامه قدیمی tcpdump برای Monitor کردن پورت ۸۰ از جهت ترافیک مصرفی و Packet ها استفاده کنید. شما از این برنامه میتوانید در کنسول ، telnet و همینطور SSH استفاده کنید. این مقاله هیچ ارتباطی به نوع وبسرور شما نخواهد داشت. nginx , apache , litespeed, …

به وسیله کاربر ریشه وارد SSH شده و دستور زیر را وارد کنید:

کد:
tcpdump -n -i {INTERFACE} -s 0 -w {OUTPUT.FILE.NAME} src or dst port 80

{INTERFACE} = همان کارت شبکه شما خواهد بود.

(نمایش کارت شبکه ها : ifconfig )

{OUTPUT.FILE.NAME} = نتیجه این مانیتورینگ در این فایل ذخیره خواهد شد.

نمونه دستور:

کد:
tcpdump -n -i eth0 -s 0 -w result.txt src or dst port 80

الان پورت ۸۰ سرور شما در حال ماینتور شدن هست که میتوانید این عملیات را با فشردن دکمه های ctrl+c به اتمام برسانید.

source:گروه نبرد امنیت