千家信息网

Linux下如何使用httpry来嗅探HTTP流量

发表于:2024-11-12 作者:千家信息网编辑
千家信息网最后更新 2024年11月12日,本篇内容介绍了"Linux下如何使用httpry来嗅探HTTP流量"的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能
千家信息网最后更新 2024年11月12日Linux下如何使用httpry来嗅探HTTP流量

本篇内容介绍了"Linux下如何使用httpry来嗅探HTTP流量"的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

数据包嗅探工具如tcpdump是普遍用于实时数据包转储,需要设定一些过滤规则,只捕获HTTP流量,即便如此,它的输出内容很难理解,需要一定的协议基础知识。实时的Web服务器日志分析工具如ngxtop提供了可读的实时网络流量的痕迹,但仅适用于具有完全访问过的Web服务器的日志。

有没有一款功能强大且又只针对HTTP流量的工具呢?那就是httpry,HTTP数据包嗅探工具。捕获HTTP数据包,并显示可读格式的HTTP协议层面的内容。

安装httpry
在基于debian系统如Ubuntu,httpry没有包含在基础仓库中。

$ sudo apt-get install gcc make git libpcap0.8-dev$ git clone https://github.com/jbittel/httpry.git$ cd httpry$ make$ sudo make install

Fedora、centos、RHEL系统需要安装EPEL源

$ sudo yum install httpry
也可以源码编译

$ sudo yum install gcc make git libpcap-devel$ git clone https://github.com/jbittel/httpry.git$ cd httpry$ make$ sudo make install

httpry基本用法

$ sudo httpry -i

httpry监听在指定的网卡下,实时捕获并显示HTTP请求与响应的包

在大多数情况下,输出滚动非常快的,需要保存捕获的HTTP数据包进行离线分析。可以使用-b或-o选项。"-b"选项将原始的HTTP数据包保存到一个二进制文件,然后可以用httpry进行重播。 "-o"选项保存可读的输出到文本文件。

保存到二进制文件中:

$ sudo httpry -i eth0 -b output.dump
重放:

$ httpry -r output.dump
保存到文本文件:

$ sudo httpry -i eth0 -o output.txt

httpry高级用法

如果你要捕获特定的HTTP方法,如GET、POST、PUT、HEAD、CONNECT等等,可以使用‘-m’选项:

$ sudo httpry -i eth0 -m get,head

如果你下载httpry源码,在源码目录下,有一个perl脚本来帮助我们分析httpry输出。该脚本在httpry/scripts/plugins目录下。 如果你想编写一个httpry输出的定制解析器,这些脚本是个很好的例子。功能有:

hostname : 显示一些列唯一主机名
find_proxies:检测web代理
search_terms:查找并计算在搜索服务中输入搜索词
content_analysis:查找包含特定关键字的URI
xml_output:以xml格式输出
log_summary:生成日志摘要
db_dump:将日志转存到mysql数据库中
在使用这些脚本前,先使用’-o’选项运行一段时间。一旦得到输出,运行这些脚本分析:

$ cd httpry/scripts
$ perl parse_log.pl -d ./plugins
parse_log.pl执行完后,会在httpry/scripts目录下生成一些分析结果文件(*.txt/xml)。例如,log_summary.txt看起来像下面这样:

总而言之,如果你碰到需要解读实时HTTP数据包的情况,httpry就帮得上大忙。普通的Linux用户可能不常解读实时HTTP数据包,但防患未然总归不是件坏事。

"Linux下如何使用httpry来嗅探HTTP流量"的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站,小编将为大家输出更多高质量的实用文章!

数据 输出 实时 流量 文件 脚本 分析 内容 工具 日志 情况 源码 目录 知识 服务 二进制 功能 基础 文本 更多 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 医学网络技术考试 80岁老人讲述网络安全 高一信息技术网络技术应用 手术视频信息管理服务器 英业达服务器工程师待遇 网络安全三次握手 数据库包含哪两种设计特性 减少优化MYSQL数据库的方法 数据库多个表中查找相同内容 服务器app后台管理 java数据库算法 如何进入服务器管理器仪表盘 连接数据库常用的三个接口对象 tsn网络安全研究 市委员会网络安全宣传 淮安慕捷网络技术有限公司游戏 mc连接服务器未知主机 一个数据库支持多少程度 怎么看2008数据库版本 工信部颁发软件开发证书 手机里连接服务器的密码指的是 iccsp网络安全工程师 杭州舒跑网络技术招聘 顶层规划加强网络安全 数据库技术应用期末考试复习资料 松江区管理软件开发业务流程 三级网络技术 权威教材 网络安全走进校园的手抄报图片 测试在软件开发过程中作用 一汽大众软件开发工程师待遇
0