如何在Linux下使用命令行嗅探HTTP流量
2014-08-22 10:13
225 查看
通常我们在调试Web应用、RESTFUL服务或者排错PAC (proxy auto config) 以及检查是否有恶意访问等会去通过错误日志日志或者嗅探数据包的方式去排错;常见的嗅探数据包软件有tcpdump、wireshark;但是针对HTTP需要对数据包进行过滤,显示格式也更不容易读,Httpry工具就能更方便易读的嗅探HTTP流量安装httpry基于Debian(Ubuntu or Linux Mint),基础库并没有httpry包,我们用源码来安装
将HTTP 数据包保存为二进制文件
如果你httpry下载的源代码,你会发现有一组Perl脚本的源代码,帮助分析httpry的输出
这些脚本httpry /scripts/plugins目录中找到。如果你想编写一个自定义解析器httpry的输出,这些脚本是很好的例子.他们的一些功能:hostnames: 显示主机名列表.
find_proxies:探测web代理
search_terms:查找在搜索服务里面的搜索词.
content_analysis: 发现uri包含特定的关键词
xml_output: 转换为XML格式输出
log_summary: 生成日志汇总
db_dump: 日志文件数据转储到一个数据库中
相关工具 : ngxtop
参考文档:
http://xmodulo.com/2014/06/monitor-nginx-web-server-command-line-real-time.html
http://dumpsterventures.com/jason/httpry/
http://www.ttlsa.com/nginx/nginx-modules-ngxtop-ttlsa/
$ sudo apt-get install gcc make git libpcap0.8-dev $ git clone https://github.com/jbittel/httpry.git $ cd httpry $ make $ sudo make install基于Fedora,CentOS or RHEL可以使用EPEL来yum安装
$ sudo yum install httpry也可以通过源码安装
$ git clone https://github.com/jbittel/httpry.git $ cd httpry $ make $ sudo make installhttpry的基本使用httpry通过监听网卡接口来实时嗅探HTTP的请求和响应
$ sudo httpry -i <network-interface>
将HTTP 数据包保存为二进制文件
$ sudo httpry -i eth0 -b output.dump重放HTTP数据包
$ sudo httpry -r output.dump将HTTP 数据包保存为文本文件
$ sudo httpry -i eth0 -o output.txthttpry的高级应用监控特定的HTTP请求方式(GET,POST,PUT,HEAD,CONNECT等),使用-m参数
如果你httpry下载的源代码,你会发现有一组Perl脚本的源代码,帮助分析httpry的输出
这些脚本httpry /scripts/plugins目录中找到。如果你想编写一个自定义解析器httpry的输出,这些脚本是很好的例子.他们的一些功能:hostnames: 显示主机名列表.
find_proxies:探测web代理
search_terms:查找在搜索服务里面的搜索词.
content_analysis: 发现uri包含特定的关键词
xml_output: 转换为XML格式输出
log_summary: 生成日志汇总
db_dump: 日志文件数据转储到一个数据库中
$ cd httpry/scripts $ perl parse_log.pl -d ./plugins <httpry-output-file>执行之后httpry/scripts目录下生成txt/xml文件,例如log_summary.txt
相关工具 : ngxtop
参考文档:
http://xmodulo.com/2014/06/monitor-nginx-web-server-command-line-real-time.html
http://dumpsterventures.com/jason/httpry/
http://www.ttlsa.com/nginx/nginx-modules-ngxtop-ttlsa/
相关文章推荐
- 如何在Linux上从命令行嗅探HTTP流量
- 如何在Linux上从命令行嗅探HTTP流量
- 如何在Linux上从命令行嗅探HTTP流量
- Linux 命令行下嗅探 HTTP 流量的工具:httpry
- Linux系统中如何从命令行嗅探HTTP流量
- Linux 命令行下嗅探 HTTP 流量的工具:httpry
- Linux下使用httpry来嗅探HTTP流量教程
- Linux有问必答:如何使用Linux命令行检测DVD刻录机的名字和读写速度
- 如何在GNU/Linux操作系统中使用命令行xdg
- linux 下使用HTTPRY抓取HTTP流量包
- linux系统下 Ubuntu如何使用命令行移除PPA仓库
- 在linux系统中如何使用命令行获取本机的公网IP
- 如何在Linux的命令行中使用Evernote
- 如何在 Linux 中使用 Alpine 在命令行里访问 Gmail
- 如何在Linux上使用命令行管理密码
- 如何通过Linux命令行使用和运行PHP脚本
- 如何在Linux上使用命令行查看硬件信息
- linux 下如何抓取HTTP流量包(httpry)
- 如何在 Linux 中使用 Alpine 在命令行里访问 Gmail
- linux下如何使用命令行查看apache日志