Ich verwende iptables, um TCP-Pakete (http) abzuhören. Ich filtere INPUT-Antworten heraus, die eine übereinstimmende Zeichenfolge enthalten. Ist es möglich herauszufinden, welche HTTP-Anforderung die Antwort generiert hat? Angenommen, 10 Anforderungen wurden an denselben Server gesendet und eine Antwort mit einer übereinstimmenden Zeichenfolge wurde von einer der 10 Anforderungen generiert. Ist es möglich, mithilfe von iptables anhand von Markierungen herauszufinden, welche Anforderung die Antwort generiert hat?
Antwort1
iptablesist nicht das richtige Tool zum Filtern von HTTP, da dieses Protokoll auf TCP/IP basiert (das iptablesfür die Verarbeitung von HTTP entwickelt wurde). Das Problem ist, dass eine HTTP-Anfrage (oder Antwort) mehrere TCP-Pakete umfassen kann. Ein Proxy (z. B.Tintenfisch) ist wahrscheinlich eine bessere Lösung für Ihr Problem. Oder vielleichtl7-filter.