Debian linux sunucumdaki tüm giden http çağrıları nasıl izlenir?

Her kişi için beni ücretlendiren kullanıcıları yönetmek için bir servis kullanıyorum. Son zamanlarda api çağrıları büyük ölçüde arttı ve ben istiyorum

Sunucuya yapılan tüm http çağrılarını durdurmak veya dosyaya giriş yapmak (debian)

Localhost’umda bunu kullanarak hacklerle yaptım. mitmproxy

Açıkçası, üretim sunucumda yapamam.

Nasıl giriş yapabilirim? https çağırır ve sonra sadece ilgili olanları grep?

linux networking debian

— WebQube
kaynak

Bunun yanlış yoldan gittiğine inanıyorum. Bir API çağrısının neyin yapıldığını ve hangi programı yaptığını kesinlikle biliyorsunuzdur. Bakmaya başlaman gereken yer orası.

— Daniel B

merhaba Daniel, Onların api istemcisi api aramaları, açıkçası neden oluyor. AMA, gerçek API çağrıları etrafındaki bir sarmalayıcıdır, bu yüzden kaç tanesini tam olarak bilmiyorum ve hepsini bir yerde nasıl yakalayacağım?

— WebQube

Üretim sunucunuzda kök ayrıcalıklarınızın olduğunu varsayıyorum.

Kullanarak deneyebilirsiniz tcpdump, çıktıyı dosyaya kaydedin ve sonra gibi araçlara uygun olduğunu gördüğünüz gibi ayrıştırın / filtreleyin grep, sed vb...

Lütfen bunu not al tcpdump Sorunsuz bir şekilde karmaşık ve eksiksiz bir dizi filtre seçeneği içerir, bu yüzden man sayfasını kontrol ettiğinizden emin olun.

Bu, tüm giden https isteklerini (root olarak çalıştırın) kaydetmek için örnek bir komuttur:

tcpdump -s 0 'tcp dst port 443'

— Alessandro Dotti Contra
kaynak