Use httpry para rastrear el tráfico HTTP en Linux Tutorial
¿A veces desea oler el tráfico HTTP en busca de algún tipo de necesidad, y luego, cómo verificar el tráfico HTTP en Linux? ? En el siguiente estudio, Xiaobian compartió el método de detección de tráfico HTTP en Linux, espero ayudar a todos.
Cómo detectar el tráfico HTTP en Linux
Por ejemplo, podría estar probando las características experimentales de un servidor web, o depurando una aplicación web o aprovechando al máximo los servicios REST, o si desea Solucione los problemas del PAC (Configuración automática de proxy) o busque cualquier archivo de malware que se haya filtrado de un sitio web. El rastreo del tráfico HTTP puede ayudar por cualquier razón, para administradores de sistemas, desarrolladores e incluso usuarios finales.
A pesar de que las herramientas de rastreo de paquetes como tcpdump se usan ampliamente para el volcado de paquetes en tiempo real, aún necesita establecer un mecanismo de filtrado razonable para capturar solo el tráfico HTTP, incluso en este caso no es fácil interpretarlos a nivel de protocolo HTTP. La salida original. Las herramientas de análisis de registro del servidor web en tiempo real, como ngxtop, proporcionan rastros legibles por el usuario del tráfico del sitio web en tiempo real, pero solo si hay acceso completo a los registros del servidor web en tiempo real.
Aunque la herramienta de rastreo como tcpdump es buena, solo se enfoca en el tráfico HTTP. De hecho, httpry es exactamente lo que necesitamos para una herramienta de rastreo de paquetes HTTP. Httpry captura los paquetes HTTP en tiempo real en la red y muestra el contenido a nivel del protocolo HTTP en un formato legible para las personas. En este tutorial veremos cómo usar httpry para rastrear el tráfico HTTP.
Instalación de httpry en Linux
En sistemas basados en Debian (Ubuntu o Linux Mint), httpry no aparece en la biblioteca de software base. Entonces use su código fuente para compilarlo:
$ sudo apt-get install gcc make git libpcap0.8-dev $ git clone https://github.com/jbittel/httpry.git $ cd httpry $ make $ sudo Haga la instalación en Fedora, CentOS o RHEL, puede usar yum para instalar httpry como se muestra a continuación. En CentOS /RHEL, primero active la biblioteca de software EPEL y luego ejecute yum.
$ sudo yum install httpry
Si aún desea compilar httpry utilizando código fuente en un sistema basado en RPM, es fácil hacerlo:
$ sudo yum install gcc make git libpcap-devel $ git clone https://github.com/jbittel/httpry.git $ cd httpry $ make $ sudo make install
Uso básico de httpry
El uso básico de httpry es el siguiente:
$ sudo httpry -i
httpry luego escucha en una interfaz de red específica y muestra las solicitudes /respuestas HTTP capturadas en tiempo real.
Sin embargo, en la mayoría de los casos, verá una salida de desplazamiento rápido a medida que entra y sale una gran cantidad de paquetes. Por lo tanto, debe guardar los paquetes HTTP capturados para el análisis fuera de línea. Para hacer esto, use la opción " -b " o " -o " La opción " -b " le permite guardar el paquete HTTP original en un archivo binario y luego usar httpry para reproducir el paquete HTTP. Por otro lado, la opción <; o " guarda la salida httpry legible por humanos en un archivo de texto.
Quiero guardar el paquete HTTP original en un archivo binario:
$ sudo httpry -i eth0 -b output.dump
Reproducir el paquete HTTP guardado:
$ httpry -r output. Dump
Por favor, tenga en cuenta: cuando usa la opción " -r " para leer el archivo de volcado, no necesita privilegios de root.
Quiero guardar la salida de httpry en un archivo de texto:
$ sudo httpry -i eth0 -o output.txt
Uso avanzado de httpry
Si solo desea monitorear métodos HTTP específicos (como GET, POST, PUT, HEAD, CONNECT, etc., puede usar la opción " -m ":
$ sudo httpry -i eth0 -m get, head
Si descargó el código fuente de httpry, Notará que el código fuente viene con una serie de scripts de Perl que lo ayudan a analizar los resultados de la salida httpry. Estos scripts se encuentran en el directorio httpry /scripts /plugins. Si desea escribir un script personalizado para analizar la salida de httpry, estos scripts son buenos ejemplos de referencia. Algunas de estas funciones son las siguientes:
• nombres de host: muestra una lista de nombres de host únicos y la cantidad de hosts.
• find_proxies: Detectando sistemas proxy de sitios web.
• search_terms: Encuentre y cuente los términos de búsqueda ingresados en el servicio de búsqueda.
• content_analysis: encuentre URL con palabras clave específicas.
• xml_output: Convierte la salida al formato XML.
• log_summary: Genera un resumen de registro.
• db_dump: Volcar los datos del archivo de registro a una base de datos MySQL.
Antes de usar estos scripts, ejecute httpry por un tiempo usando la opción " -o ". Una vez que tenga el archivo de salida, ejecute el script una vez con el siguiente comando:
$ cd httpry /scripts $ perl parse_log.pl -d ./plugins
Es posible que encuentre advertencias para varios complementos. Por ejemplo, si no creó una base de datos MySQL con una interfaz DBI, el complemento db_dump podría salir mal. Si un complemento no se inicializa, se desactiva automáticamente. Así que puedes ignorar los mensajes de advertencia.
Una vez completado parse_log.pl, verá muchos resultados de análisis (* .txt /xml) en el directorio httpry /scripts. Por ejemplo, log_summary.txt tiene este aspecto:
En pocas palabras, httpry puede ayudarlo si necesita interpretar paquetes HTTP en tiempo real.
Los archivos de arranque de Linux se almacenan en el archivo de configuración grub.conf en el direct
Hace unos días, me reuní con un amigo en QQ para pedir ayuda, diciendo que el VPS que compré no se
Todo el mundo sabe cómo verificar el tiempo de instalación del sistema win7. De hecho, es muy simpl
Linux como un derivado de Unix sistema operativo , Linux se ha incorporado en vista de la actual ps
Cambios en la versión del kernel de Linux
nginx antirrobo tutorial configuración de cadena
Comando de operación zip de Linux
Linux agregar comando de arranque
Solución de retraso de inicio de sesión de conexión SSH de Linux
Sistema operativo Linux Conocimiento de procesos
En los artículos de modelo de controlador de dispositivo Linux de
Implementación del puente de la pila de protocolos de Linux (desde la configuración del puente (2))
Cómo eliminar de forma segura los volúmenes físicos de PV (discos duros o particiones) en Linux LVM
El Linux configurado como un enrutador
Pasos para eliminar Windows Server Migration Tool
Cómo particionar el espacio en disco no asignado en Windows 7
El sistema Win7 no puede aplicar el tema por defecto
El uso de las herramientas de desaceleración de la aceleración del juego Daquan
Actualización anual de Win10 instala el usuario "Kill Dead"
Solución para no poder eliminar archivos
Desactive la función de reproducción automática de Windows XP.
360 ventana del navegador cómo se fusiona la página se extrae cómo restaurar