だから私はapache2サーバーにカスタムhttp post / get / putリクエストを送信し、サーバーが受信した内容を正確に記録したいと思います。これまで、私はコンテンツの種類、本文の長さ、ヘッダーなどのほとんどの項目を見ることができますが、本文の内容は見えないForensicLogモジュールを使用していました。この情報をどのように見ることができますか?
Protocol = Http
Method = Post
Port = 80
Http Body = testbody
Http Header = testheader, value: 222
root@pc44:/var/log/apache2# cat forensic_log.log +22875:5ab9615a:0|POST / HTTP/1.1|Host:172.18.64.136|Accept:*/*|testheader:222|Content-Length:8|Content-Type:application/x-www-form-urlencoded-22875:5ab9615a:0
答え1
tcpdumpを使用してトラフィックをキャプチャできます。その後、Tsharkツールを使用してファイルをデコードして転送する必要があるすべてのフィールドをインポートできます。