Iis
在生產 IIS7 伺服器上執行 Wireshark 是否安全?有沒有好的選擇?
我們在 IIS7 伺服器上託管了一堆 ASP.NET 站點。有時,我們希望能夠記錄 HTTP POST 數據以解決問題。IIS 允許我們記錄查詢字元串,但不能記錄 POST 數據——至少,我們還沒有找到方法。
您認為在生產伺服器上使用 Wireshark(或 Netmon 或其他嗅探器)是否安全?我的直覺說“不”,但我想听聽別人的想法。
最好使用埠鏡像,並在同一交換機上的不同盒子上執行嗅探器。不幸的是,該交換機上的所有伺服器都是生產伺服器……所以我們必須影響其中一個。
謝謝你的幫助,
理查德
十多年後,忽略 2009 年的原始文章,並考慮到 2020 年微軟正在推薦人們使用 WireShark。感謝Justin在下面的評論中提供提示。
Microsoft Pro Support 通常會要求您在生產伺服器上安裝 Netmon 以幫助跟踪問題。如果 MSFT 自己希望您在生產伺服器上使用數據包擷取實用程序(在本例中為 Netmon),那麼這很好地表明它是可以的。(我想該陳述中至少存在一些邏輯謬誤,但對我來說聽起來不錯。=))據我所知,在生產伺服器上放置數據包擷取實用程序並沒有任何不穩定因素。
就個人而言,我會通過 Wireshark 在 Windows 伺服器上使用 Netmon。第一個原因是因為根據我的經驗 Pro Support 不支持 Wireshark 擷取。第二個原因是因為……嗯……我更喜歡 Netmon,但這是主觀的。=)