Solaris上でApacheとWeblogic間のすべてのトラフィックをスニッフィング/キャプチャする

Question

埋め込み型デバイスがApache経由でweblogicと通信するアプリケーションがあります。 WeblogicとApacheは同じSolarisサーバー上にあり、WeblogicモジュールをApache用に使用しています。問題は、直接HTTPS（SSLセッションが細かい交渉さといくつかの前後に問題が発生している）に関連すると表示されませんが、それは、HTTPS経由では動作しません

HTTP経由で

通信が動作します。 httpsを使用すると、デバイスが通信を異なる方法で処理するように見えます。

これをデバッグするためのhttp/https要求と応答を確認したいと思います。

デバイスとサーバーの間で（たとえば）wiresharkを使用してデータを取得できますが、暗号化されているため大きな効果はありません。 Wireshark（またはスヌープ）は、ApacheとWeblogicの間のサーバー上のローカルトラフィックを認識しません。注：Linuxではこれを行うことができますが、Solarisではできません。

実際には、Wiresharkの低レベルパケットキャプチャは必要ありません.HTTPリクエストと応答のヘッダーと本文をキャプチャするだけで十分です。

誰でもこのことを知っていますか？おそらく（Googleは何も明白ではなかった）、通過するすべての要求と応答を記録するApache modがありますか？これを行う他の創造的な方法？

Answer 1

これは何らかの助けになるかもしれません。 http://httpd.apache.org/docs/2.2/mod/mod_log_forensic.html

Answer 2

私はServerFaultの上で同様の質問をasked、そして最高の答えは別のマシン上でTCPプロキシを設定し、そこを通してバウンスするすべての通信を強制するように見えました。

ので、代わりの：

Weblogic -> Apache 

あなたが持っているでしょう：

Weblogic -> (across network) TCP Proxy -> (across network) -> Apache 

を次にあなたが好きなのtcpdump/wiresharkingを行うことができます。私はrinetdをうまく使っていましたが、少なくともLinuxでは組み込みのinetdもプロキシ処理（およびロギング）を行うことができます。

更新：あなたがネットワーク経由で何もできない場合は、プロキシやロギングを行うためにTcpProxyまたは類似のもの（おそらくも、あなたの通常のinetdの）のような同じ概念や何かを使用することができます。 TCP ProxyとしてNetcatを使用することもできます。他の誰かがsuggestedもループバックトラフィックをスヌープするためにDTraceを使用しています。これはカーネルに直接接続できるからです。

Answer 3

trussを使用して、いずれかのプロセスで実行されたソケットの読み書きを取得できます。

Answer 4

私の選択したTCPキャプチャプログラムは、と呼ばれます。

_   _ 
| |__ __ _| | __ _ _ __ ___ ___ 
| '_ \/_` | |/ _` | '_ \/__/ _ \ 
| |_) | (_| | | (_| | | | | (_| __/ 
|_.__/ \__,_|_|\__,_|_| |_|\___\___| 
    this is balance 3.42 
    Copyright (c) 2000-2007,2008 
    by Inlab Software GmbH, Gruenwald, Germany. 
    All rights reserved. 

これは、TCPロードバランサのユーティリティとして設計、それはinとoutのすべてのトラフィックをログに記録するかなりうまく機能-pパケットダンプフラグを使用します。 ASCIIでASCIIを表示し、すべてを16進数でエンコードします。ポート数> 1024を使用すると、root以外のユーザとしてうまく動作します。