답변:
을 사용할 수 있습니다 tcpdump
.
# tcpdump filter for HTTP GET
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
# tcpdump filter for HTTP POST
sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'
사용하는 솔루션 tshark
은 다음 을 참조하십시오.
https://serverfault.com/questions/84750/monitoring-http-traffic-using-tcpdump
tcpflow
AWS 인스턴스에서 들어오는 요청을 확인 하는 데 사용 했습니다. 아마도 요청을 매일 집계하는 방법이 있습니다.
1 단계-설치
# yum install --nogpgcheck http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.x86_64.rpm
2 단계-포트 80에서 GET / POST 요청 추적
# tcpflow -p -c -i eth0 port 80 | grep -oE '(GET|POST|HEAD) .* HTTP/1.[01]|Host: .*'