単一のWebサイトからすべてのWebトラフィックをキャプチャすることが可能かどうか疑問に思いますtcpdump。私は特定のウェブサイトから入ってくるすべてのパケットのサイズをキャプチャすることに興味があります。しかし、同様のことは、すべての外部などではなく、解析されたサーバーから直接トラフィックをtcpdump -n host washingtonpost.com提供します(ターミナルで試みました)。サーバーやそのサーバーを事前に知らないため、一種のフィルターを作成できません。私がこれを行う方法、またはこれが実際に可能かどうかを知っている人はいますか?washingtonpostCDNsAdvertising ServersIP addresseshostnames
ありがとうございます。
ベストアンサー1
これは不可能です。なぜ?ここでは、通信プロトコルhttp/httpsが重要です。 tcpdumpは、低レベルのプロトコルをキャプチャするように「唯一」設計されています。 tcpdumpには、動的トラフィックを分析し、フィルタ拡張を実行するフィルタはありません。ただし、これはお客様の要件を満たすために必要です。
Webプロキシキャッシュまたはその他の「中間」ソフトウェアを使用できます。 HTTPがターゲットの場合、PerlまたはPythonスクリプトを使用することも簡単にブロックされます。特にHTTPSの場合は、証明書に対していくつかのタスクを実行する必要があります。
+----------------+ +---+ +------------- ---+
|ウェブブラウザ|------| HTTP/HTTPS |------| HTTP/HTTPS |
+-------------+ |エージェント|
+----------------+ +----------------+
Linuxでは、iptablesを使用してターゲットポート80/443へのすべてのトラフィックをWebプロキシ/ "man-in-the-middle"プログラム/スクリプトにリダイレクトしたり、Webブラウザでプロキシパラメータを使用したりできます。