Answers:
您可以使用tcpdump
。
# tcpdump filter for HTTP GET
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
# tcpdump filter for HTTP POST
sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'
有关使用的解决方案,tshark
请参见:
https://serverfault.com/questions/84750/monitoring-http-traffic-using-tcpdump
我一直在tcpflow
检查aws实例的传入请求,也许有一种每天汇总请求的方法。
步骤1-安装
# yum install --nogpgcheck http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.x86_64.rpm
步骤2-在端口80跟踪GET / POST请求
# tcpflow -p -c -i eth0 port 80 | grep -oE '(GET|POST|HEAD) .* HTTP/1.[01]|Host: .*'