Thu, March 03, 2022 – MaxSpirit

Welke data stuurt een client mee in zijn web request?

Meestal eenvoudig te achterhalen door het netwerk verkeer te snifferen met tcpdump en wireshark. Maar web verkeer wordt steeds vaker versleuteld, dus dan zie je nog niet het bericht. Een oplossing kan zijn door gebruik te maken van de Apache Module mod_dumpio.

Zorg ervoor dat de module mod_dumpio is geladen in Apache
Plaats onderstaande parameters in de virtual host
Herstart Apache Webserver

DumpIOInput On
DumpIOOutput On
LogLevel dumpio:trace7

Als de client nu een POST request stuurt

curl -v -k -d @postdata.xml https://www.somewebsite.nl/somewebservice

Dan zal deze gelogd worden in de error log (zie ErrorLog)

[Wed Mar 02 14:30:37.630279 2022] [dumpio:trace7] [pid 7989:tid 139849176680192] mod_dumpio.c(103): [remote 1.1.1.1:443] mod_dumpio: dumpio_out (data-POOL): POST /somewebservice HTTP/1.1\r\n

Choose site to share content on
Facebook	LinkedIn
Pinterest	Twitter

MaxSpirit - bevlogen ICT!

Melle Visser

Log POST request data

Melle Visser

Categories

Recently Published