登录 立即注册

首页 > 绿虎论坛 > 建站 > 讨论/求助 (发帖)

标题: linux如何抓http包

作者: @Ta

时间: 2022-09-29

点击: 15245

最近怀疑服务器对外有异常请求,想抓包看下是哪个进程发送的

[隐藏样式|查看源码]


『回复列表(9|隐藏机器人聊天)』

2.

tcpdump吧

(/@Ta/2022-09-29 11:44//)

3.

tcpdump
小米MIX2s(白)

(/@Ta/2022-09-29 19:02//)

4.

tcpdump
小米8(白)

(/@Ta/2022-09-29 19:31//)

5.

tcpdump
~~~

(/@Ta/2022-09-29 21:38//)

6.

如果有图形界面,用wireshark,没图形界面就用tcpdump

(/@Ta/2022-09-30 08:34//)

7.
用户被禁言,发言自动屏蔽。
(/@Ta/2022-09-30 08:54//
被禁言
)

8. @老虎会游泳,事情是这样的,现在也有很多疑问的地方,但是可能是暂时解决了。观测到的现象是,当使用【腾讯云】服务器时,【安卓请求服务器】,在服务器记录到的日志会有重复请求,而第二次请求往往在几分钟,甚至十分钟之后。怀疑是安卓请求库的问题,但是似乎有时候app已经关闭后,还会重复请求,并且记录到请求的IP是【来自服务器自己】。
请求头
[ info ] [ HEADER ] array (
  'x-forwarded-for' => '152.100.100.139',
  'upgrade-insecure-requests' => '1',
  'connection' => 'keep-alive',

152.100.100.139 是公网IP,但似乎x-forwarded-for 并不是真实IP,因为看到upgrade-insecure-requests 怀疑与https有关,所以升级到https后确实暂时没有问题了,但是还是没法解释为什么只有腾讯云服务器才会这样。
(/@Ta/2022-09-30 10:21//)

9.

@残缘,大概数据流向如何,APP->nginx->tomcat/php-fpm?中间有没有其他CDN
小米MIX2s(白)

(/@Ta/2022-09-30 11:56//)

10. @天蓝,是APP->nginx->php-fpm ,没有CDN
(/@Ta/2022-09-30 12:00//)

回复需要登录

11月22日 05:54 星期五

本站由hu60wap6华为CPU驱动

备案号: 京ICP备18041936号-1