LINUX.ORG.RU
ФорумAdmin

tcp forward proxy

 , ,


0

2

Может кто-то подскажет ПО какое-то, хочу странного:

Хочу заворачивать весь tcp трафик на прокси и видеть логи tcp сессий. (Знаю есть netflow но не хотелось бы с ним заморачиваться, хотя если сейчас есть удобное ПО то можно и им)

Хочу чтобы прокси если видит внутри tcp - http/https насыщал логи дополнительной информацией в виде Host заголовка.

★★


 tshark  -l -i enp0s3  -f 'dst port ( 80 or 443 or 993 or 995 or 465 ) ' -Y 'tls.handshake.extension.type == "server_name"  || http.host' -T fields -e frame.time -e ip.src -e ip.dst  -e tcp.dstport   -e tls.handshake.extensions_server_name -e http.host

в данном примере запускаем tshark чтоб слушал популярные порты SSL, и также 80, и чтоб показывал либо HTTP либо SNI заголовки.

Bers666 ★★★★★ ()
Последнее исправление: Bers666 (всего исправлений: 2)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.