ローカルシステムで実行されているプロセスがHTTP経由でアクセスするURLのリストを監視して取得する方法はありますか?そうでない場合、どの情報が上記に近いのですか?私のユースケースでは、実際には不透明なユーティリティがあり、このユーティリティがネットワーク経由でいくつかの情報をダウンロードしていると思われます。
ベストアンサー1
あなたはそれを使用することができますTCPストリーム行ってこれをやってみてください。ウェブサイトから:
tcpflowは、TCP接続(ストリーム)の一部として送信されたデータをキャプチャし、プロトコル分析またはデバッグを容易にする方法でデータを保存するプログラムです。 「tcpdump」などのプログラムは、回線から見たパケットの要約を表示しますが、通常、実際に送信されたデータを保存しません。代わりに、tcpflow は実際のデータフローを再構成し、後で分析するために各フローを別々のファイルに保存します。
[ip].[port]-[ip].[port] 形式のログを現在の作業ディレクトリにダンプします。
# mkdir http_logs
# cd http_logs
# tcpflow dst port 80
この例では、ポート80に送信されたすべてのTCPパケットを記録して簡単にデバッグできるように、現在のディレクトリに保存します。以下を使用してさらにフィルタリングすることもできます。投影型容量性フィルタ。
-aまた、後処理を可能にするこのスイッチも役に立ちます。たとえば、HTTPヘッダーと本文を別々のファイルに配置します。