---

Hej,

Emne er nok lige på kanten til gruppen, men der er jo mange vidende
mennesker her

Jeg har en proxy server (apache2 med mod_proxy) stående og kunne godt
tænke mig at 'se' hvad jeg returnerer gennem den.

F.eks: head -1 accecc.log

--------------------------------------------------------------------
1.2.3.4 - - [21/Oct/2009:08:39:19 +0200] "POST /pp HTTP/1.1" 200 751
--------------------------------------------------------------------

Her returnerer jeg 751 bytes til 1.2.3.4, men kan jeg på nogen måde få
apache2 til at gemme de 751 bytes så jeg kan se hvad 'brugeren' får?

Jeg vil gerne undgå en sniffer

Pft

/Jan

---

Den Wed, 21 Oct 2009 08:44:48 +0200 skrev Jan Birk:
> Hej,
>
> Emne er nok lige på kanten til gruppen, men der er jo mange vidende
> mennesker her
>
> Jeg har en proxy server (apache2 med mod_proxy) stående og kunne godt
> tænke mig at 'se' hvad jeg returnerer gennem den.
>
> F.eks: head -1 accecc.log
>
> --------------------------------------------------------------------
> 1.2.3.4 - - [21/Oct/2009:08:39:19 +0200] "POST /pp HTTP/1.1" 200 751
> --------------------------------------------------------------------
>
> Her returnerer jeg 751 bytes til 1.2.3.4, men kan jeg på nogen måde få
> apache2 til at gemme de 751 bytes så jeg kan se hvad 'brugeren' får?
>
> Jeg vil gerne undgå en sniffer

Kort efter... "No space left on device"

1.2.3.4 - - [21/Oct/2009:08:39:19 +0200] "GET /fellowship_bluray_rip.avi HTTP/1.1" 200 53687091200
RIFFð236^R^@AVILIST232ÿ^@^@hdrlavih8^@^@^@â^@^@^@^@^@^@^@^@^@^@^P^A^@^@5^@^@^@
³çÖ_^?ί237>|ùóçÏ237>ÿçWÏ237>|ùóçÏ237^?ó«çÏ237>|ùóçÏ¿ùÕóçÏ237>|ùóçÏ237>|ùóçÏ237>
!~ÛD¢î,226ùÔh^_ÿì^^9]'µ²*P^_¸z^M¬ ^X>^B212222©þf¶Õ¥234¿×^Aøã235^^*:PñkV234^UàÇ"Y
þ213201¶ð´Gr®ÑÌYy=þØ^O7g221Ä^YÇ 3·231°7î2353cÊ\Æ*ÌÄ»¼e,¢=¨>e¢õ211^@237ÁM$Wê210w
?zmò0Â<<Sp ^@ï,D217^^Ü,Ö200Áð^@^@^F¸s±^R%ñr221ß\^W¡F:m^Eqzÿã236^ZQø-^LFùÁ¢gøvݯ
XRý-7Ö224Û216ýL+^O237W{]óçÎ237>|ùóïú)200226^ZgékR£±SçÎ_ºzúÞgЩj206ê´50ßB206ýûçO



Mvh
Kent
--
"The Brothers are History"

---

> Kort efter... "No space left on device"
>
> 1.2.3.4 - - [21/Oct/2009:08:39:19 +0200] "GET /fellowship_bluray_rip.avi HTTP/1.1" 200 53687091200
> RIFFð236^R^@AVILIST232ÿ^@^@hdrlavih8^@^@^@â^@^@^@^@^@^@^@^@^@^@^P^A^@^@5^@^@^@
> ³çÖ_^?ί237>|ùóçÏ237>ÿçWÏ237>|ùóçÏ237^?ó«çÏ237>|ùóçÏ¿ùÕóçÏ237>|ùóçÏ237>|ùóçÏ237>
> !~ÛD¢î,226ùÔh^_ÿì^^9]'µ²*P^_¸z^M¬ ^X>^B212222©þf¶Õ¥234¿×^Aøã235^^*:PñkV234^UàÇ"Y
> þ213201¶ð´Gr®ÑÌYy=þØ^O7g221Ä^YÇ 3·231°7î2353cÊ\Æ*ÌÄ»¼e,¢=¨>e¢õ211^@237ÁM$Wê210w
> ?zmò0Â<<Sp ^@ï,D217^^Ü,Ö200Áð^@^@^F¸s±^R%ñr221ß\^W¡F:m^Eqzÿã236^ZQø-^LFùÁ¢gøvݯ
> XRý-7Ö224Û216ýL+^O237W{]óçÎ237>|ùóïú)200226^ZgékR£±SçÎ_ºzúÞgЩj206ê´50ßB206ýûçO
>
>



Nu havde jeg ikke tænkt mig at gemme alt i evig tid , men periodisk -
i forbindelse med fejlsøgning - kigge i indholdet af det returnerede
(XML Pakker).

/Jan

---

On 2009-10-22, Jan Birk <jan.birk@invalid.domain.null> wrote:
>
> Nu havde jeg ikke t?nkt mig at gemme alt i evig tid , men periodisk -
> i forbindelse med fejls?gning - kigge i indholdet af det returnerede
> (XML Pakker).

Jeg synes det lyder som om tshark/wireshark er vejen frem her.

Michael

---

Den Thu, 22 Oct 2009 11:06:33 +0000 (UTC) skrev Michael Legart:
> On 2009-10-22, Jan Birk <jan.birk@invalid.domain.null> wrote:
>>
>> Nu havde jeg ikke t?nkt mig at gemme alt i evig tid , men periodisk -
>> i forbindelse med fejls?gning - kigge i indholdet af det returnerede
>> (XML Pakker).
>
> Jeg synes det lyder som om tshark/wireshark er vejen frem her.

Wireshark bruger samme format som tcpdump, så hvis det er en remote
server uden *shark, kan man faktisk lade tcpdump dumpe trafikken til
en fil, og scp den over på en maskine med Wireshark. Det har jeg brugt
masser af gange på arbejdet. Tcpdump på Linux-serverne og Wireshark på
den bærbare (XP).

tcpdump -w dump -s 1500

giver en fin fil kaldet "dump".

Mvh
Kent
--
"The Brothers are History"

---

> tcpdump -w dump -s 1500
>
> giver en fin fil kaldet "dump".

Tak, den havde jeg ikke tænkt på

/Jan