استنشاق/التقاط كل حركة المرور بين Apache و Weblogic على Solaris
https://stackoverflow.com/questions/1373181
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا تطبيق حيث يتحدث جهاز مضمن إلى WebLogic عبر Apache. WebLogic و Apache موجودون على نفس خادم Solaris ، ونحن نستخدم وحدة WebLogic لـ Apache.
يعمل الاتصال على HTTP
لا يعمل على HTTPs ، على الرغم من أن المشكلة لا يبدو أنها مرتبطة مباشرة بـ HTTPS (يتم التفاوض على جلسة SSL بشكل جيد ويحدث بعضها ذهابًا وإيابًا). يبدو أن الجهاز يتعامل مع الاتصال بشكل مختلف عند استخدام HTTPS.
نود أن نرى طلبات HTTP/HTTPS والاستجابات لتصحيح هذا.
يمكننا التقاط البيانات بين الجهاز والخادم باستخدام (EG) Wireshark ، ولكن هذا مشفر لذلك ليس مساعدة رائعة. لا ترى Wireshark (أو Snoop) حركة المرور المحلية على الخادم بين Apache و WebLogic. ملاحظة: في Linux يمكننا القيام بذلك - ولكن ليس على Solaris.
لا نحتاج فعليًا إلى التقاط حزمة منخفضة المستوى من Wireshark - الاستيلاء على رؤوس وجسم طلبات HTTP والاستجابات سيكون كافياً.
أي شخص يعرف كيف يفعل ذلك؟ هل هناك Apache Mod من شأنه أن يسجل جميع الطلبات والاستجابات التي تمر ، ربما (لم تظهر Google أي شيء واضح). أي طرق إبداعية أخرى للقيام بذلك؟
المحلول
قد يكون هذا من بعض المساعدة.http://httpd.apache.org/docs/2.2/mod/mod_log_forensic.html
نصائح أخرى
أنا طلبت سؤال مماثل على ServerFault ، ويبدو أن أفضل إجابة هي إعداد وكيل TCP على جهاز آخر ، وإجبار جميع الاتصالات على الارتداد هناك.
لذا بدلاً من:
Weblogic -> Apache
سيكون لديك:
Weblogic -> (across network) TCP Proxy -> (across network) -> Apache
ثم يمكنك أن تفعل كل ما تريده. انا إستعملت Rinetd التي نجحت بشكل جيد ، لكنني أعرف على Linux على الأقل ، فإن Inetd المدمج لديه أيضًا القدرة على القيام بالوكالة (وتسجيل).
تحديث: إذا لم تتمكن من فعل أي شيء عبر الشبكة ، فيمكنك استخدام نفس المفهوم وشيء مثل tcpproxy أو شيء مشابه (ربما حتى inetd العادية) للقيام بالوكالة والتسجيل. يمكنك حتى استخدام Netcat ك بروكسي TCP. شخص آخر لديه أيضا اقترحت باستخدام dtrace للتطفل على حركة المرور على التراجل ، لأن ذلك يمكن أن يربط مباشرة في النواة.
تم استدعاء برنامج التقاط TCP الخاص بي الرصيد.
_ _
| |__ __ _| | __ _ _ __ ___ ___
| '_ \ / _` | |/ _` | '_ \ / __/ _ \
| |_) | (_| | | (_| | | | | (_| __/
|_.__/ \__,_|_|\__,_|_| |_|\___\___|
this is balance 3.42
Copyright (c) 2000-2007,2008
by Inlab Software GmbH, Gruenwald, Germany.
All rights reserved.
إنه تصميم كأداة مساعدة للوازن TCP ، ولكن باستخدام علامة تفريغ حزمة -P ، فإنه يعمل بشكل جيد لتسجيل كل حركة المرور داخل وخارج. يعرض ASCII في ASCII ويشفر كل شيء باسم Hex. إنه يعمل بشكل جيد مثل الجذر عند استخدام المنافذ> 1024.
يمكنك استخدام الجمالون لالتقاط المقبس يقرأ ويكتب تؤديها إحدى العمليات.
