J'utilise iptables pour écouter les paquets TCP (http). Je filtre les réponses INPUT contenant une chaîne correspondante. Est-il possible de savoir quelle requête http a généré la réponse? En supposant que 10 demandes aient été envoyées au même serveur et qu'une réponse contenant la chaîne correspondante ait été générée par l'une des 10 demandes. Est-il possible de déterminer quelle requête a généré la réponse en utilisant iptables, en utilisant des marqueurs!
0
Réponses:
iptables
n’est pas le bon outil pour filtrer HTTP, car ce protocole fonctionne sur TCP / IP (quiiptables
a été conçu pour gérer). Le problème est qu'une requête HTTP (ou une réponse) peut s'étendre sur plusieurs paquets TCP. Un proxy (par exemple Calamar ) est probablement une meilleure solution à votre problème. Ou peut-être filtre l7 .la source