透明地将 http 流量克隆到同一服务器上的另一个端口
[英]Clone http traffic to another port on same server transparently
问题描述
我正在尝试以下设置。
克隆/复制(但不重定向)所有传入 HTTP 请求从端口 80 到另一个端口,例如同一台机器上的 8080。 我有一个简单的基于 NGINX + Lua 的 WAF,它正在侦听 8080。本质上,我在这里运行了两个网络服务器实例,一个处理真实请求,另一个处理克隆流量以进行检测。 我不在乎能够阻止恶意请求,所以我不在乎内联。
我只想将 WAF 用于检测目的,即它应该分析所有传入的请求,然后发出警报并删除请求。 从用户的角度来看,这不会妨碍任何事情,因为端口 80 正在处理真正的请求。
如何以这种方式克隆流量并在分析完成后将其丢弃? 这可行吗? 如果是,请建议任何可以以最小的性能影响克隆流量的工具。
2.
2 个解决方案
解决方案1
0 2016-03-29 18:12:59
看看: https : //github.com/buger/gor
示例说明很简单。 您也可以添加其他日志记录或某些转发
解决方案2
0 2020-02-03 12:35:00
在当前的 Nginx 版本中,有一个ngx_http_mirror_module ,它将请求重新转换到另一个端点并忽略响应。 另请参阅此答案
码头HTTP服务器IP和端口绑定错误:ServiceConstructionException
[英]Jetty HTTP server ip and port binding error: ServiceConstructionException
如何在运行时从Java代码获取server.xml中已配置的HTTP和HTTPS端口号
[英]How to get the configured HTTP and HTTPS port numbers in server.xml from Java code at runtime
在tomcat上运行的网站与同一台机器但位于不同服务器上的另一个网站进行对话
[英]Website running on tomcat talking to another website on same machine but different server
无法从同一网络上的另一台计算机访问本地Sinatra服务器
[英]Cannot access local Sinatra server from another computer on same network
从 http 访问 WCF 服务时出现 500 内部服务器错误并且由于相同原因无法添加服务引用
[英]500 Internal Server error while accessing WCF service from http and unable to add service reference for the same reason
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
服务器可以在同一端口托管不同的域吗?
码头HTTP服务器IP和端口绑定错误:ServiceConstructionException
如何在运行时从Java代码获取server.xml中已配置的HTTP和HTTPS端口号
设计用于流量压缩的移动Web服务器和客户端
在tomcat上运行的网站与同一台机器但位于不同服务器上的另一个网站进行对话
无法从同一网络上的另一台计算机访问本地Sinatra服务器
来自biztalk时,soap标头未出现在http流量中
端口8080上通过SSH的HTTP XML数据
iPhone上端口80上的Web服务器
从 http 访问 WCF 服务时出现 500 内部服务器错误并且由于相同原因无法添加服务引用
相关标签