Comment surveiller tous les appels http sortants de mon serveur Linux Debian?

1

J'utilise un service pour gérer mes utilisateurs qui me facturent par appel api. Dernièrement, le nombre d'appels d'api a considérablement augmenté et je souhaite

connectez-vous pour archiver ou arrêter tous les appels http sortants du serveur (debian)

Dans mon localhost, je l'ai fait avec des hacks utilisant mitmproxy

évidemment, je ne peux pas le faire dans mon serveur de production.

Comment enregistrer les httpsappels, puis grep uniquement les appels pertinents?

linux networking debian WebQube
la source
Je crois que vous vous y prenez de la mauvaise façon. Vous savez sûrement ce qui provoque un appel API et quel programme le fait. C'est là que vous devez commencer à chercher.
Daniel B
Bonjour Daniel, Leur client api provoque les appels api, évidemment. MAIS, c'est un emballage pour les appels de l'API, donc je ne sais pas exactement combien et comment les attraper tous au même endroit?
WebQube

Réponses:

0

Je suppose que vous avez des privilèges root sur votre serveur de production.

Vous pouvez essayer d’utiliser tcpdump, consignez la sortie dans un fichier, puis analysez-la / filtrez-la à votre guise avec des outils tels que grep, sedetc.

Veuillez noter qu’il tcpdumpinclut un ensemble complet et complexe d’options de filtrage, il est donc important de consulter la page de manuel.

Voici un exemple de commande pour consigner toutes les demandes https sortantes (exécutées en tant que root):

tcpdump -s 0 'tcp dst port 443'
Alessandro Dotti Contra
la source