位置: 编程技术 - 正文
Ubuntu系统中安装使用tcpdump来统计HTTP请求(ubuntu系统中安装微信步骤)
编辑:rootadmin推荐整理分享Ubuntu系统中安装使用tcpdump来统计HTTP请求(ubuntu系统中安装微信步骤),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:ubuntu系统安装报错,ubuntu系统安装报错,ubuntu系统安装SSH服务,ubuntu系统安装教程详细,ubuntu系统中安装微信步骤,ubuntu系统安装教程详细,ubuntu系统中安装虚拟机,ubuntu系统中安装虚拟机,内容如对您有帮助,希望把文章链接给更多的朋友!
安装tcpdump的安装还是比较讨厌的...1.网上下载获得libpcap和 install build-essential3.安装 libpcap的前置:复制代码代码如下:apt-get install flex,apt-get install bison4.安装libpcap。tcpdump的使用必须有这库。复制代码代码如下:tar xvfz libpcap-1.2.1.tar.gz //解压进入解压之后的文件目录 运行复制代码代码如下:./configure //生成makefile文件make //进行编译make install //安装 库文件默认安装在目录 /usr/lib,头文件默认安装在 /usr/include5.安装tcpdump复制代码代码如下:tar xvfz tcpdump.4.2.1.tar.gz //解压进入解压之后的文件目录 运行复制代码代码如下:./configure //生成makefile文件make //进行编译make install //安装 库文件默认安装在目录 /usr/lib,头文件默认安装在 /usr/include测试是否成功安装:命令行输入 tcpdump有网络信息显示!!6.可能遇到的问题:复制代码代码如下:#tcpdump#tcpdump: no suitable device found原因:网络监听需要root权限,切换到root用户下就可以正常使用了。
借助tcpdump统计http请求这里所说的统计http请求,是指统计QPS(每秒请求数),统计前十条被访问最多的url。一般做这样的统计时,我们经常会使用网站访问日志来统计。当我们来到一个陌生的服务器环境,需要立即统计当前前十条被访问最多的url,来初步确定是否存在攻击行为,使用tcpdump则简单得多,因为我们不需要关心网站日志在哪,不需要考虑网站日志有没有开启之类的问题,直接用tcpdump捕捉当前的http包,再进一步过滤,就会得出我们想要的统计。此功能已集成到EZHTTP,下面是效果图:
下面介绍其统计方法。1、捕捉秒的数据包。复制代码代码如下:tcpdump -i eth0 tcp[:2]=0x or tcp[:2]=0xf -w /tmp/tcp.cap -s 2>&1 &sleep kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`此命令表示监控网卡eth0,捕捉tcp,且-字节字符为GE或者PO,表示匹配GET或者POST请求的数据包,并写到/tmp/tcp.cap文件。2、这时候我们得到最新秒的二进制数据包文件,我们下一步就是通过strings命令来找出GET/POST的url以及Host。复制代码代码如下:strings /tmp/tcp.cap | grep -E "GET /|POST /|Host:" | grep --no-group-separator -B 1 "Host:" | grep --no-group-separator -A 1 -E "GET /|POST /" | awk '{url=$2;getline;host=$2;printf ("%sn",host""url)}' > url.txt此命令是本文的关键,通过strings显示二进制文件tcp.cap所有可打印字符,然后通过grep和awk过滤出http请求,并把拼接得到的url(包括域名+uri)写进一个文件url.txt。3、这时我们拿到了近秒钟所有的访问url,接下来的统计就容易得出,比如:统计QPS:复制代码代码如下:(( qps=$(wc -l /tmp/url.txt | cut -d' ' -f 1) / ))排除静态文件统计前访问url:复制代码代码如下:grep -v -i -E ".(gif|png|jpg|jpeg|ico|js|swf|css)" /tmp/url.txt | sort | uniq -c | sort -nr | head -n
Ubuntu下无线网卡搜索不到信号怎么办? 在Ubuntu系统下,有用户反映在使用无线网卡时出现无法搜索到信号的问题,相信不少用户都遇到过这样的情况,这该怎么办呢?接下来小编就给大家介
如何从Windows到Ubuntu(不动声色的变迁) Ubuntu版本.LTS下载与安装官网,下载.iso镜像后,可以刻光盘,也可以刻U盘中文输入-ibus推荐ibus-pinyin,并默认调整为半角输入sudoapt-getinstallibus-pinyingedit工具
Ubuntu系统上安装配置pptp服务器搭建VPN服务的教程 1、安装软件复制代码代码如下:sudoapt-getinstallpptpdufw2、编辑/etc/ppp/pptpd-options找到复制代码代码如下:refuse-paprefuse-chaprefuse-mschap注释掉这三行,即在前面加
标签: ubuntu系统中安装微信步骤
本文链接地址:https://www.jiuchutong.com/biancheng/352834.html 转载请保留说明!
