首页 > 绿虎论坛 > 建站 > 讨论/求助 (发帖)

linux如何抓http包

残缘
@Ta 2022-09-29 14951点击
最近怀疑服务器对外有异常请求,想抓包看下是哪个进程发送的
隐藏样式 查看源码
回复列表(9|隐藏机器人聊天)
  • 2
    echo醉老仙
    @Ta / 2022-09-29 / /

    tcpdump吧

  • 3
    天蓝
    @Ta / 2022-09-29 / /

    tcpdump
    小米MIX2s(白)

  • 4
    艾木友尔尔巴
    @Ta / 2022-09-29 / /

    tcpdump
    小米8(白)

  • 5
    㝶芾厶眵攴䭡
    @Ta / 2022-09-29 / /

    tcpdump
    ~~~

  • 6
    老虎会游泳
    @Ta / 2022-09-30 / /

    如果有图形界面,用wireshark,没图形界面就用tcpdump

  • 7
    strwei
    @Ta / 2022-09-30 / /
    被禁言
    用户被禁言,发言自动屏蔽。
  • 8
    残缘
    @Ta / 2022-09-30 / /
    @老虎会游泳,事情是这样的,现在也有很多疑问的地方,但是可能是暂时解决了。观测到的现象是,当使用【腾讯云】服务器时,【安卓请求服务器】,在服务器记录到的日志会有重复请求,而第二次请求往往在几分钟,甚至十分钟之后。怀疑是安卓请求库的问题,但是似乎有时候app已经关闭后,还会重复请求,并且记录到请求的IP是【来自服务器自己】。
    请求头
    [ info ] [ HEADER ] array (
      'x-forwarded-for' => '152.100.100.139',
      'upgrade-insecure-requests' => '1',
      'connection' => 'keep-alive',

    152.100.100.139 是公网IP,但似乎x-forwarded-for 并不是真实IP,因为看到upgrade-insecure-requests 怀疑与https有关,所以升级到https后确实暂时没有问题了,但是还是没法解释为什么只有腾讯云服务器才会这样。
  • 9
    天蓝
    @Ta / 2022-09-30 / /

    @残缘,大概数据流向如何,APP->nginx->tomcat/php-fpm?中间有没有其他CDN
    小米MIX2s(白)

  • 10
    残缘
    @Ta / 2022-09-30 / /
    @天蓝,是APP->nginx->php-fpm ,没有CDN
添加新回复
回复需要登录