Просниффать исход от скриптов на веб-сервере

0

1

Привет, в общем такая странная задача нарисовалась Нужно посмотреть какие внешние коннекты делают скрипты сайтов Ну, там лицензию проверяют или еще что

Я попробовал tcpdump - но там подмешивается трафик посетителей

Как можно указать брать только тот трафик, который исходит от скриптов на 80-ые порты?

Спасибо

Ссылка

←	Не могу настроить ProFTPD на CentOS

Socks5 c выходом на IPv6

→

http://habrahabr.ru/post/211042/

router ★★★★★
(29.03.15 17:25:05 MSK)

Wireshark

Как можно указать брать только тот трафик, который исходит от скриптов на 80-ые порты?

Wireshark во все поля.

Deleted
(29.03.15 17:37:06 MSK)

Ссылка

Закинуть на виртуалку, и там протестить с одним юзером

invokercd ★★★★
(30.03.15 02:07:31 MSK)

Ссылка

Ответ на: комментарий от router 29.03.15 17:25:05 MSK

Я пробовал указывать для tcpdump исходый IP сервера и исходный порт 80 - ничего не словил, хотя делал тестовый коннект из скрипта Или я не так прописал или tcpdump не все ловит

Odessky
(30.03.15 13:17:42 MSK) автор топика

Ответ на: комментарий от Odessky 30.03.15 13:17:42 MSK

исходый IP сервера и исходный порт 80

Почему исходный порт? Ты же хочешь ловить коннекты ОТ сервера

tcpdump -w /tmp/dump.pcap -s 0 -vvv  '( src host IP_ADDRESS and dst port 80 ) or ( dst host IP_ADDRESS and src port 80)'

router ★★★★★
(30.03.15 14:20:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу настроить ProFTPD на CentOS

Admin

Socks5 c выходом на IPv6

→

Wireshark

Похожие темы