HTTPリクエストをインターセプトし、それらの情報(コンテンツ、宛先など)を抽出し、さまざまな分析タスクを実行し、最後にリクエストをドロップする必要があるかどうかを判断できるものが必要です。法的な要求は、アプリケーションに転送する必要があります。
基本的に、IDSと同じ機能です。ただし、私はパケットスニファ/フィルタを探していません。HTTPレベルで動作するものが必要です。
Linuxに実装可能であり、リクエストの対象となるアプリケーションと同じシステムで実行する必要があります。
ボーナスとして、httpsがサポートされる可能性があります(リクエストコンテンツの暗号化されていない表示)
mitmproxyを試してください。
mitmproxyは、SSL対応のHTTP用中間者プロキシです。トラフィックフローをその場で検査および編集できるコンソールインターフェイスを提供します。
mitmdumpは、mitmproxyのコマンドラインバージョンであり、同じ機能を備えていますが、ユーザーインターフェイスはありません。HTTPのtcpdumpを考えてください。
ローカルホストのポート4000でリッスンしているサンプルのJekyllBootstrapアプリをセットアップしました。トラフィックを傍受するには、次のようにします。
% mitmproxy --mode reverse:http://localhost:4000 -p 4001
次に、Webブラウザ(http://localhost:4001)からポート4001でmitmproxyに接続します。これにより、mitmproxyは次のようになります。
次に、結果のいずれかを選択して、それにGET関連付けられたヘッダー情報を表示できGETます。
BurpProxyを使用してみてください 。必要なもののように聞こえます。
これにはWireSharkを使用します。すべてのサーバー証明書を提供すると、HTTPSも解読されます。
そのためにsquidプロキシを使用できるはずです(https://en.wikipedia.org/wiki/Squid_(software))
ICAPについて詳しく学び、HTTPフィルタリングアプリケーションのICAPサーバーを作成する必要があります。
ApacheHTTPクライアントhttp://hc.apache.org/httpclient-legacy/tutorial.html この単純なライブラリは便利です。
私はLittleProxyを使用することになりました。これは、Javaであり、高速で軽量だからです。もともとはフォワードプロキシなので、すべてのリクエストをローカルホストに転送して、リバースプロキシ機能に合わせて調整する必要がありました。これは、HttpRequestHandlerを編集するだけで実行できました。ホストとポートのアドレスをハードコーディングしました。
hostAndPort = "localhost:80";