檢測 HTTP 連線

如發現網頁有不明大量連線需要查看即時連線時,因為 nginx 並沒有像 apache 有個即時狀態可以查看,因此必須透過額外的軟體來從旁側錄連線

安裝指令 

cd /usr/local/src
yum install gcc make git libpcap-devel -y
git clone https://github.com/jbittel/httpry.git
cd httpry
make && make install

執行指令

每台電腦網卡可能不一樣,請將 eth1 換成 eth0 或者其他要查看的網路卡編號

httpry -i eth1

進階查詢指令

只顯示 GET, HEAD 的訪問資訊

httpry -i eth1 -m get,head

將查詢結果儲存 

httpry -i eth1 -b output.dump

讀取以儲存的封包資料 

httpry -r output.dump

顯示特定欄位 

httpry -i eth1 -f timestamp,source-ip,dest-ip,direction,host,request-uri,user-agent

相關文章

修改 Linux 連線限制

當網站被惡意連線時,可能會造成連線數目過多,達到系統預設上限 透過以下指令提升連線限制 sed -i.bak '/nf_conntrack_max/d' /etc/sysctl.conf...

如何停用指定PHP版本

如果其他PHP版本不會使用到,可以透過以下指令關閉 停用指令,請將 54 換成你要停用的版本 chkconfig php54 off /etc/init.d/php54 stop...

如何安裝 imap 模組

安裝相依套件 yum install libc-client-devel -y 使用 ln 建立套件連結 ln -s /usr/lib64/libc-client.so...

如何安裝 Nodejs

如果需要執行 nodejs 腳本,可以依照以下方式安裝並測試 安裝指令 yum install -y gcc-c++ make curl -sL...