Solaris에서 Apache와 Weblogic 사이의 모든 트래픽을 스니핑/캡쳐

Question

우리는 임베디드 장치가 Apache를 통해 weblogic과 통신하는 애플리케이션을 가지고 있습니다. Weblogic과 Apache는 동일한 Solaris 서버에 있으며 우리는 Apache 용 weblogic 모듈을 사용하고 있습니다. 문제가 직접적으로 (SSL 세션이 잘 협상과 등 일부 다시 및 발생) HTTPS 관련이있는 것으로 나타나지 않지만

통신은 HTTP

그것은 HTTPS를 통해 작동하지 않는 이상 작동합니다. https가 사용될 때 장치가 통신을 다르게 처리하는 것 같습니다.

http/https 요청과 응답을보고 싶습니다.

(예 : wireshark를 사용하여) 기기와 서버간에 데이터를 캡처 할 수 있지만 암호화되어있어 큰 도움이되지 않습니다. Wireshark (또는 스눕)는 Apache와 Weblogic 사이의 서버에서 로컬 트래픽을 보지 못합니다. 참고 : Linux에서는이 작업을 수행 할 수 있지만 Solaris에서는 수행 할 수 없습니다.

우리는 실제로 Wireshark의 저수준 패킷 캡처가 필요하지 않습니다. HTTP 요청 및 응답의 헤더와 본문을 캡처하는 것으로 충분합니다.

누구나 알고 계신가요? 아마도 모든 요청과 응답을 기록 할 아파치 모듈이있을 것인가? (구글은 아무 것도 보여주지 않았다.) 이것을하는 다른 창조적 인 방법?

Answer 1

약간의 도움이 될 수 있습니다.

Answer 2

http://httpd.apache.org/docs/2.2/mod/mod_log_forensic.html 나는에 Serverfault에 비슷한 질문을 asked, 그리고 최고의 대답은 다른 컴퓨터에 TCP 프록시를 설정하고, 그곳을 통해 반송하는 모든 통신을 강제하는 것 같았다.

그래서 대신 :

Weblogic -> Apache 

당신은 할 것이다 :

Weblogic -> (across network) TCP Proxy -> (across network) -> Apache 

은 그럼 당신은 어떤 tcpdump를/당신이 원하는 wiresharking을 할 수 있습니다. 나는 잘 작동하는 rinetd을 사용했다. 그러나 적어도 리눅스에서는 내장형 inetd도 프록시 (및 로깅) 기능을 가지고 있다는 것을 알고있다.

업데이트 : 당신이 네트워크를 통해 아무것도 할 수없는 경우, 당신은 프록시 및 로깅을 수행 할 TcpProxy 또는 이와 유사한 (어쩌면 일반 inetd를)처럼 동일한 개념 뭔가를 사용할 수. Netcat을 TCP Proxy으로 사용할 수도 있습니다. 루프백 트래픽을 스누핑 (snoop)하기 위해 DTrace를 사용하는 사람도 suggested입니다.

Answer 3

트러스을 사용하면 프로세스 중 하나에서 수행 한 소켓 읽기 및 쓰기를 캡처 할 수 있습니다.

Answer 4

내 TCP 캡처 프로그램을 balance이라고합니다.

_   _ 
| |__ __ _| | __ _ _ __ ___ ___ 
| '_ \/_` | |/ _` | '_ \/__/ _ \ 
| |_) | (_| | | (_| | | | | (_| __/ 
|_.__/ \__,_|_|\__,_|_| |_|\___\___| 
    this is balance 3.42 
    Copyright (c) 2000-2007,2008 
    by Inlab Software GmbH, Gruenwald, Germany. 
    All rights reserved. 

그것은 TCP 부하 분산 유틸리티와 같은 디자인, 그러나에 밖으로 모든 트래픽을 기록 꽤 잘 작동 -p 패킷 덤프 플래그를 사용합니다. ASCII로 ASCII를 표시하고 모든 것을 16 진수로 인코딩합니다. 1024보다 큰 포트를 사용할 때 비 루트로 잘 실행됩니다.