Bonjour, Je voudrais savoir quel hôte virtuel sur mon serveur est en cours d’exécution/surfé par un ou des visiteurs. J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP. Avez-vous une ou des commandes, voir un script ? Merci pour les éventuels retours. Bonne fin de weekend.
Le dimanche 10 mars 2013 à 11:27:45 (+0000), Antoine Durant a écrit :
Bonjour,
Hello,
Je voudrais savoir quel hôte virtuel sur mon serveur est en cours d’exécution/surfé par un ou des visiteurs. […]
En utilisant mod-status ? Par exemple : https://www.apache.org/server-status
Cordialement, Hydraze.
2013/3/10 Antoine Durant antoine.durant29@yahoo.fr
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
ajoutes un -e à ton netstat tu auras la colonne user
netstat -ntpeo
/François
Une des raisons pour lesquels j'utilise cela: netstat -tapen
Le 10 mars 2013 16:10, Francois BAYART francois.bayart@gmail.com a écrit :
2013/3/10 Antoine Durant antoine.durant29@yahoo.fr
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
ajoutes un -e à ton netstat tu auras la colonne user
netstat -ntpeo
/François
--
François BAYART - Look a Box http://www.lookabox.com/ be social ! @frbayart https://twitter.com/frbayart talk: francois@lookabox.com http://www.francois-bayart.eu gpg : 0x5C88204A
Liste de diffusion du FRsAG http://www.frsag.org/
Bonsoir, netstat -tapen retourne l'UID 33 (www-data) Je n'ai pas par exemple l'utilisateur 1200 (test.com) qui figure sur le -tapen, uniquement que l'instance du www-data j'utilise aussi SuExec. N'y a t'il pas un moyen d'avoir la liste des processus lancés tournant à un instant T sur le port 80/443 par exemple ?
________________________________ De : Sébastien Mureau sebastien.mureau@gmail.com À : French SysAdmin Group frsag@frsag.org Envoyé le : Dimanche 10 mars 2013 19h01 Objet : Re: [FRsAG] Quel hote virtuel est en exécution (apache2/php5-cgi)
Une des raisons pour lesquels j'utilise cela: netstat -tapen
Le 10 mars 2013 16:10, Francois BAYART francois.bayart@gmail.com a écrit :
2013/3/10 Antoine Durant antoine.durant29@yahoo.fr
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper.
Quand je fais un netstat –ano je vois bien que le port 80
est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
ajoutes un -e à ton netstat tu auras la colonne user
netstat -ntpeo
/François
-- François BAYART - Look a Box be social ! @frbayart talk: francois@lookabox.com http://www.francois-bayart.eu/ gpg : 0x5C88204A _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Salut Le 10 mars 2013 19:06, "Antoine Durant" antoine.durant29@yahoo.fr a écrit :
Bonsoir,
netstat -tapen retourne l'UID 33 (www-data)
Je n'ai pas par exemple l'utilisateur 1200 (test.com) qui figure sur le
-tapen, uniquement que l'instance du www-data
C'est pas plus simple de faire correspondre l'ip aux logs ? Voir juste regarder les logs.
Ou j'ai pas compris la question ?
En effet un tail -f /var/log/access [ grep user c'est pas mal non plus
Le 10 mars 2013 19:32, seb astien krionux@gmail.com a écrit :
Salut Le 10 mars 2013 19:06, "Antoine Durant" antoine.durant29@yahoo.fr a écrit :
Bonsoir,
netstat -tapen retourne l'UID 33 (www-data)
Je n'ai pas par exemple l'utilisateur 1200 (test.com) qui figure sur le
-tapen, uniquement que l'instance du www-data
C'est pas plus simple de faire correspondre l'ip aux logs ? Voir juste regarder les logs.
Ou j'ai pas compris la question ?
Liste de diffusion du FRsAG http://www.frsag.org/
Que donne netstat -tulpn| grep httpd | grep user ?
Le 10 mars 2013 19:06, Antoine Durant antoine.durant29@yahoo.fr a écrit :
Bonsoir,
netstat -tapen retourne l'UID 33 (www-data)
Je n'ai pas par exemple l'utilisateur 1200 (test.com) qui figure sur le -tapen, uniquement que l'instance du www-data
j'utilise aussi SuExec. N'y a t'il pas un moyen d'avoir la liste des processus lancés tournant à un instant T sur le port 80/443 par exemple ?
*De :* Sébastien Mureau sebastien.mureau@gmail.com *À :* French SysAdmin Group frsag@frsag.org *Envoyé le :* Dimanche 10 mars 2013 19h01 *Objet :* Re: [FRsAG] Quel hote virtuel est en exécution (apache2/php5-cgi)
Une des raisons pour lesquels j'utilise cela: netstat -tapen
Le 10 mars 2013 16:10, Francois BAYART francois.bayart@gmail.com a écrit :
2013/3/10 Antoine Durant antoine.durant29@yahoo.fr
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
ajoutes un -e à ton netstat tu auras la colonne user
netstat -ntpeo
/François
--
François BAYART - Look a Box http://www.lookabox.com/ be social ! @frbayart https://twitter.com/frbayart talk: francois@lookabox.com http://www.francois-bayart.eu/ gpg : 0x5C88204A
Liste de diffusion du FRsAG http://www.frsag.org/
--
Ce message et toutes les pièces jointes sont confidentiels et établis à l'intention exclusive de son ou ses destinataires. Si vous avez reçu ce message par erreur, merci d'en avertir immédiatement l'émetteur et de détruire le message. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. L'émetteur décline toute responsabilité au titre de ce message s'il a été modifié, déformé, falsifié, infecté par un virus ou encore édité ou diffusé sans autorisation.
This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender shall not be liable for this message if it has been modified, altered, falsified, infected by a virus or even edited or disseminated without authorization.
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le Sun, 10 Mar 2013 11:27:45 +0000 (GMT), Antoine Durant antoine.durant29@yahoo.fr a écrit :
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper.Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
J'allais proposer de regarder dans les logs tout simplement, mieux, dans les logs des virtualhosts si tu en a paramétré, mais je me suis fait griller l'idée il y a 1h30 ;)
Le 10/03/2013 12:27, Antoine Durant a écrit :
Bonjour,
Je voudrais savoir quel hôte virtuel sur mon serveur est en cours d'exécution/surfé par un ou des visiteurs. J'utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat --ano je vois bien que le port 80 est utilisé par X adresses IP, j'aimerais maintenant savoir quelle est le site(user) en question qui est visité par l'IP. Avez-vous une ou des commandes, voir un script ? Merci pour les éventuels retours. Bonne fin de weekend.
Pour trouver le site consulté par une ip, tu peux utiliser urlsnarf qui est fournit dans le package dsniff sur Debian. urlsnarf -n | grep IP te donnera les urls consultées en live Seul bémol il capture pas en ipv6 donc seulement le trafic v4 sera visible, pour le v6 faut regarder côté tcpdump -Q et se faire un petit sed multi ligne.
apachetop, peut convenir dans certain cas.
Le 11 mars 2013 00:32, Wallace wallace@morkitu.org a écrit :
Le 10/03/2013 12:27, Antoine Durant a écrit :
Bonjour,
Je voudrais savoir quel hôte virtuel sur mon serveur est en cours d’exécution/surfé par un ou des visiteurs. J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP. Avez-vous une ou des commandes, voir un script ? Merci pour les éventuels retours. Bonne fin de weekend.
Pour trouver le site consulté par une ip, tu peux utiliser urlsnarf qui est fournit dans le package dsniff sur Debian. urlsnarf -n | grep IP te donnera les urls consultées en live Seul bémol il capture pas en ipv6 donc seulement le trafic v4 sera visible, pour le v6 faut regarder côté tcpdump -Q et se faire un petit sed multi ligne.
Liste de diffusion du FRsAG http://www.frsag.org/
-
Antoine Durant -
Bertrand HENRY -
Francois BAYART -
Hydraze -
L.M.J -
seb astien -
Sébastien Mureau -
Wallace