位置: 编程技术 - 正文

Linux下使用httpry来嗅探HTTP流量教程

编辑:rootadmin

推荐整理分享Linux下使用httpry来嗅探HTTP流量教程,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

  出于某种需要有时会想要嗅探HTTP流量,那么Linux系统下要如何嗅探HTTP流量呢?下面小编就给大家介绍下Linux系统下嗅探HTTP流量的工具——httpry,一起来了解下吧。

  httpry可捕获网络上的实时HTTP数据包,并且以一种人类可读的格式,显示HTTP协议层面的内容。我们在本教程中将看看如何使用httpry来嗅探HTTP流量

  假设你出于某个原因而想嗅探网络上的实时HTTP Web流量(比如HTTP请求和回应)。比如说,你可能在测试网站服务器的试验性功能,或者在调试Web应用程序或充分利用REST的服务,抑或是你想要为PAC(代理自动配置)排查故障,或检查从某个网站偷偷下载的任何恶意软件文件。不管出于什么原因,嗅探HTTP流量大都有帮助,对系统管理员、开发人员、甚至最终用户来说都是如此。

  虽然tcpdump等数据包嗅探工具广泛用于实时的数据包转储,你还是需要建立合理的过滤机制,以便只捕获HTTP流量;即使那样,通常无法很容易地在HTTP协议层面解读它们的原始输出。ngxtop等实时网站服务器日志分析工具提供了人类可读的实时网站流量痕迹,但只有在完全访问实时网站服务器日志的情况下才适用。

  虽然拥有tcpdump之类的嗅探工具不错,但只针对HTTP流量。实际上,httpry正是我们所需的一款HTTP数据包嗅探工具。httpry可捕获网络上的实时HTTP数据包,并且以一种人类可读的格式,显示HTTP协议层面的内容。我们在本教程中将看看如何使用httpry来嗅探HTTP流量。

  将httpry安装到Linux上

  在基于Debian的系统上(Ubuntu或Linux Mint),httpry并未出现在基本软件库中。所以要使用其源代码来构建它:

  ___FCKpd___0nbsp;sudo apt-get install gcc make git libpcap0.8-dev ___FCKpd___0nbsp;git clone ___FCKpd___0nbsp;cd httpry ___FCKpd___0nbsp;make ___FCKpd___0nbsp;sudo make install

  在Fedora、CentOS或RHEL上,你可以使用yum来安装httpry,如下所示。在CentOS/RHEL上,先启用EPEL软件库,再运行yum。

  ___FCKpd___1nbsp;sudo yum install httpry

  如果你仍想在基于RPM的系统上使用源代码来构建httpry,很容易做到这一点,只要:

  ___FCKpd___2nbsp;sudo yum install gcc make git libpcap-devel ___FCKpd___2nbsp;git clone ___FCKpd___2nbsp;cd httpry ___FCKpd___2nbsp;make ___FCKpd___2nbsp;sudo make install

  httpry的基本用法

  httpry的基本使用场合如下:

  ___FCKpd___3nbsp;sudo httpry -i 《network-interface》

  httpry随后侦听某个特定的网络接口,并实时显示捕获的HTTP请求/回应。

  

  不过在大多数情况下,由于大量数据包进进出出,你会看到快速滚动的输出结果。所以,你应该保存已捕获的HTTP数据包以便离线分析。为此,使用“-b”或“-o”选项。“-b”选项让你可以将原始的HTTP数据包保存到二进制文件中,然后可以使用httpry回放HTTP数据包。另一方面,“-o”选项将httpry人类可读的输出结果保存到文本文件中。

  想把原始的HTTP数据包保存到二进制文件中:

  ___FCKpd___4nbsp;sudo httpry -i eth0 -b output.dump

  回放已保存的HTTP数据包:

Linux下使用httpry来嗅探HTTP流量教程

  ___FCKpd___5nbsp;httpry -r output.dump

  请注意:当你使用“-r”选项读取转储文件时,就不需要根权限。

  想将httpry的输出结果保存到文本文件中:

  ___FCKpd___6nbsp;sudo httpry -i eth0 -o output.txt

  httpry的高级用法

  如果你只想监视特定的HTTP方法(比如GET、POST、PUT、HEAD和CONNECT等),可以使用“-m”选项:

  ___FCKpd___7nbsp;sudo httpry -i eth0 -m get,head

 

  如果你下载了httpry的源代码,就会注意到源代码随带一系列有助于分析httpry输出结果的Perl脚本。这些脚本位于httpry/scripts/plugins目录中。如果你想编写自定义的脚本来分析httpry的输出结果,这些脚本就是可供参考的好例子。其中一些功能如下:

  •hostnames:显示独特主机名称和主机数量的列表。

  •find_proxies:检测网站代理系统。

  •search_terms:查找并计数搜索服务中输入的搜索词语。

  •content_analysis:查找含有特定关键词的URL。

  •xml_output:将输出结果转换成XML格式。

  •log_summary:生成日志摘要。

  •db_dump:将日志文件数据转储到MySQL数据库中。

  在使用这些脚本之前,先使用“-o”选项运行httpry一段时间。一旦你获得了输出文件,使用下面这个命令,运行一次脚本:

  ___FCKpd___8nbsp;cd httpry/scripts ___FCKpd___8nbsp;perl parse_log.pl -d 。/plugins 《httpry-output-file》

  你可能会遇到几个插件的警告信息。比如说,如果你没有创建带DBI接口的MySQL数据库,db_dump插件就可能会出错。要是某个插件未能初始化,它会自动被禁用。所以,你可以忽视那些警告信息。

  在parse_log.pl完成之后,你会在httpry/scripts目录下看到许多分析结果(*.txt/xml)。比如说,log_summary.txt看起来就像下面这样:

  

  总而言之,如果你碰到需要解读实时HTTP数据包的情况,httpry就帮得上大忙。普通的Linux用户可能不常解读实时HTTP数据包,但防患未然总归不是件坏事。

  上面就是Linux下使用httpry工具嗅探HTTP流量的介绍了,httpry工具除了能够嗅探HTTP流量外,还能够捕获实时HTTP数据包,是不是很实用呢?不妨试试看吧。

Linux下touch命令有什么作用如何使用? 在Linux命令中,我们会经常使用到cd、ls等命令,但像touch这样的命令就比较少用了,那么touch命令有什么作用呢?下面随小编一起来了解下Linux下touch命令

Linux下cat命令有哪些用途如何使用? Linux系统下如果要同时显示多个文件的内容,就要使用cat命令了,那么cat命令还有那些用途呢?下面随小编一起来了解下Linux下cat命令的用法。cat命令的

Linux下如何使用cp命令复制文件及复制目录 Linux下cp命令的用法主要用于复制文件,加上参数还可以复制目录,下面随小编一起来了解下Linux下cp命令的具体用法。一般情况下,shell会设置一个别名

标签: Linux下使用httpry来嗅探HTTP流量教程

本文链接地址:https://www.jiuchutong.com/biancheng/366919.html 转载请保留说明!

上一篇:Linux系统下配置HTTP负载均衡系统以扛流量增加(linux系统的配置)

下一篇:Linux下touch命令有什么作用如何使用?(linux常用命令touch)

  • 企业所得税是什么意思大白话
  • 即征即退的增值税属于政府补助
  • 长期待摊一般摊几年
  • 企业经营的范围怎么写
  • 融资租赁租入设备
  • 发出商品的会计核算
  • 独立账户负债核算内容
  • 结转损益类收入科目的余额其中主营业务收入
  • 固定资产累计折旧借贷方向
  • 公司从银行贷款需要交税吗
  • 海关进口关税专用缴款书可以抵扣增值税吗
  • 安装工程通常有哪些工种
  • 企业网上申报国税流程
  • 拍卖的房产
  • 法律规定临时工工资最迟多久结清
  • 减免所得税额和抵免所得税额的区别
  • 国有资产无偿划转实施方案
  • 出口企业出口退税
  • 如何关闭win10自带杀毒软件
  • 电脑网页游戏打不开了怎么办
  • windows右键刷新总是卡住
  • fat文件系统包括
  • 个人福利需要缴纳个税吗
  • 材料暂估入库需要备案吗
  • macbook怎么设置输入法
  • pos机未入账怎么回事
  • 转出未交增值税和未交增值税区别
  • 人力资源规划系统包括哪些主要内容
  • 应付债券的会计处理
  • 如何免费使用超级简历
  • framework4.0怎么打开
  • 营业外收入不算收入吗
  • 流动资产处置利得
  • 减免增值税附加税也一起减免吗
  • 会计科目分类有几种方法
  • MAE详解
  • 增删改查功能实现
  • Laravel 5.3 学习笔记之 错误&日志
  • php连接mysql8.0
  • 印花税申报一直显示办理中什么意思
  • 固定资产清理的会计科目处理
  • Homoiconicity
  • 社保缴费基数是怎么确定的
  • 没收的定金收入怎么入账
  • 所有小规模都能开专票吗
  • 会计科目累计摊销
  • 个体户定额3万需要申报吗
  • mysql无法添加数据
  • 电子税务局是指什么意思
  • 全年一次性奖金税率表2023最新
  • 固定资产出售账面价值计入什么科目
  • 无形资产出资入股的会计处理
  • 分批法成本核算对象
  • mysql -ne
  • SSB(SQLservice Service Broker) 入门实例介绍
  • sql server 错误
  • 加入黑名单后对方发信息显示什么
  • 智能abc不能输入汉字
  • 无法打开vmx86
  • win7旗舰版系统激活码
  • mentohust配置
  • macappstore下载不了软件
  • linux epub阅读器
  • oodag.exe - oodag是什么进程 有什么作用
  • win10系统无法进入
  • Win10预览版拆弹
  • WIN7系统如何设置开机密码和屏保密码
  • Win10 Mobile 10586.107怎么更新?Lumia950/XL/550可升级
  • linux 如何
  • linux中的shell编程
  • opengl示例
  • angular指令详解
  • android自定义样式
  • shell的变量分为哪三种
  • python中二维列表的定义
  • 税务举报被泄漏怎么办
  • 佛山电子税务
  • 纳税申报的期限是多久
  • 开票风险预警机制蓝色预警怎么办
  • 代建单位资质要求
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设