я говорю о все трафик, включая полные входящие и исходящие HTTP-запросы и ответы.
Я использую последнюю версию Ubuntu, Apache2 и PHP, и мне нужны как заголовки, так и данные страницы - целых девять ярдов.
Мне известно о mod_dumpio, но я получаю в журнал только заголовки, а не остальные данные, такие как любой POSTed XML. Может быть какая-то конфигурация, которую я упускаю?
Искренне спасибо за любую помощь!
tcpdump возможно?
... а потом что-нибудь, чтобы разобрать дамп на что-нибудь полезное. WireShark имеет возможность интерпретировать пакеты из дампа пакетов tcpdump как определенный протокол
Можешь попробовать Модуль DumpIO с участием:
DumpIOInput On
DumpIOOutput On
Зеркалирование внешнего порта веб-сервера на коммутаторе и захват этих данных с зеркального порта через tcpdump (как упоминалось в предыдущем ответчике) - это вариант ... использование зеркального порта в другом поле, посвященном tcpdump, позволит избежать снижения производительности вашего веб-сайта сервер.
Это может быть излишним, в зависимости от вашей пропускной способности, но, возможно, об этом стоит подумать.
"tcpdump -i eth0 -w webdata.pcap" - это команда для использования eth0 и записи в файл webdata.pcap, если я правильно помню. Я создаю виртуальную машину CentOS, чтобы играть с ней, поэтому у меня есть доступ к среде Linux. Если я ошибаюсь насчет этой команды, я отредактирую позже.