文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Linux系统命令行嗅探HTTP流量的方法步骤

2023-06-13 02:49

关注

本篇内容主要讲解“Linux系统命令行嗅探HTTP流量的方法步骤”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux系统命令行嗅探HTTP流量的方法步骤”吧!

假设你出于某个原因而想嗅探网络上的实时HTTP Web流量(比如HTTP请求和回应)。比如说,你可能在测试网站服务器的试验性功能,或者在调试Web应用程序或充分利用REST的服务,抑或是你想要为PAC(代理自动配置)排查故障,或检查从某个网站偷偷下载的任何恶意软件文件。不管出于什么原因,嗅探HTTP流量大都有帮助,对系统管理员、开发人员、甚至最终用户来说都是如此。

虽然tcpdump等数据包嗅探工具广泛用于实时的数据包转储,你还是需要建立合理的过滤机制,以便只捕获HTTP流量;即使那样,通常无法很容易地在HTTP协议层面解读它们的原始输出。ngxtop等实时网站服务器日志分析工具提供了人类可读的实时网站流量痕迹,但只有在完全访问实时网站服务器日志的情况下才适用。

虽然拥有tcpdump之类的嗅探工具不错,但只针对HTTP流量。实际上,httpry正是我们所需的一款HTTP数据包嗅探工具。httpry可捕获网络上的实时HTTP数据包,并且以一种人类可读的格式,显示HTTP协议层面的内容。我们在本教程中将看看如何使用httpry来嗅探HTTP流量。

将httpry安装到Linux上

在基于Debian的系统上(Ubuntu或Linux Mint),httpry并未出现在基本软件库中。所以要使用其源代码来构建它:

___FCKpd___0nbsp;sudo apt-get install gcc make git libpcap0.8-dev  ___FCKpd___0nbsp;git clone https://github.com/jbittel/httpry.git  ___FCKpd___0nbsp;cd httpry  ___FCKpd___0nbsp;make  ___FCKpd___0nbsp;sudo make install

在Fedora、CentOS或RHEL上,你可以使用yum来安装httpry,如下所示。在CentOS/RHEL上,先启用EPEL软件库,再运行yum。

___FCKpd___1nbsp;sudo yum install httpry

如果你仍想在基于RPM的系统上使用源代码来构建httpry,很容易做到这一点,只要:

___FCKpd___2nbsp;sudo yum install gcc make git libpcap-devel  ___FCKpd___2nbsp;git clone https://github.com/jbittel/httpry.git  ___FCKpd___2nbsp;cd httpry  ___FCKpd___2nbsp;make  ___FCKpd___2nbsp;sudo make install

httpry的基本用法

httpry的基本使用场合如下:

___FCKpd___3nbsp;sudo httpry -i <network-interface>

httpry随后侦听某个特定的网络接口,并实时显示捕获的HTTP请求/回应。

Linux系统命令行嗅探HTTP流量的方法步骤 

不过在大多数情况下,由于大量数据包进进出出,你会看到快速滚动的输出结果。所以,你应该保存已捕获的HTTP数据包以便离线分析。为此,使用“-b”或“-o”选项。“-b”选项让你可以将原始的HTTP数据包保存到二进制文件中,然后可以使用httpry回放HTTP数据包。另一方面,“-o”选项将httpry人类可读的输出结果保存到文本文件中。

想把原始的HTTP数据包保存到二进制文件中:

___FCKpd___4nbsp;sudo httpry -i eth0 -b output.dump

回放已保存的HTTP数据包:

___FCKpd___5nbsp;httpry -r output.dump

请注意:当你使用“-r”选项读取转储文件时,就不需要根权限。

想将httpry的输出结果保存到文本文件中:

___FCKpd___6nbsp;sudo httpry -i eth0 -o output.txt

httpry的高级用法

如果你只想监视特定的HTTP方法(比如GET、POST、PUT、HEAD和CONNECT等),可以使用“-m”选项:

___FCKpd___7nbsp;sudo httpry -i eth0 -m get,head

Linux系统命令行嗅探HTTP流量的方法步骤 

如果你下载了httpry的源代码,就会注意到源代码随带一系列有助于分析httpry输出结果的Perl脚本。这些脚本位于httpry/scripts/plugins目录中。如果你想编写自定义的脚本来分析httpry的输出结果,这些脚本就是可供参考的好例子。其中一些功能如下:

&bull;hostnames:显示独特主机名称和主机数量的列表。

&bull;find_proxies:检测网站代理系统。

&bull;search_terms:查找并计数搜索服务中输入的搜索词语。

&bull;content_analysis:查找含有特定关键词的URL。

&bull;xml_output:将输出结果转换成XML格式。

&bull;log_summary:生成日志摘要。

&bull;db_dump:将日志文件数据转储到MySQL数据库中。

在使用这些脚本之前,先使用“-o”选项运行httpry一段时间。一旦你获得了输出文件,使用下面这个命令,运行一次脚本:

___FCKpd___8nbsp;cd httpry/scripts  ___FCKpd___8nbsp;perl parse_log.pl -d ./plugins <httpry-output-file>

你可能会遇到几个插件的警告信息。比如说,如果你没有创建带DBI接口的MySQL数据库,db_dump插件就可能会出错。要是某个插件未能初始化,它会自动被禁用。所以,你可以忽视那些警告信息。

在parse_log.pl完成之后,你会在httpry/scripts目录下看到许多分析结果(*.txt/xml)。比如说,log_summary.txt看起来就像下面这样:

Linux系统命令行嗅探HTTP流量的方法步骤 

到此,相信大家对“Linux系统命令行嗅探HTTP流量的方法步骤”有了更深的了解,不妨来实际操作一番吧!这里是编程网网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-人工智能
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯