Windows system >> Conocimiento de Windows >  >> Tutorial del sistema Linux >> Tutorial de linux

Cómo verificar el tráfico HTTP en Linux

  

Use httpry para rastrear el tráfico HTTP en Linux Tutorial
¿A veces desea oler el tráfico HTTP en busca de algún tipo de necesidad, y luego, cómo verificar el tráfico HTTP en Linux? ? En el siguiente estudio, Xiaobian compartió el método de detección de tráfico HTTP en Linux, espero ayudar a todos.


Cómo detectar el tráfico HTTP en Linux
Por ejemplo, podría estar probando las características experimentales de un servidor web, o depurando una aplicación web o aprovechando al máximo los servicios REST, o si desea Solucione los problemas del PAC (Configuración automática de proxy) o busque cualquier archivo de malware que se haya filtrado de un sitio web. El rastreo del tráfico HTTP puede ayudar por cualquier razón, para administradores de sistemas, desarrolladores e incluso usuarios finales.
A pesar de que las herramientas de rastreo de paquetes como tcpdump se usan ampliamente para el volcado de paquetes en tiempo real, aún necesita establecer un mecanismo de filtrado razonable para capturar solo el tráfico HTTP, incluso en este caso no es fácil interpretarlos a nivel de protocolo HTTP. La salida original. Las herramientas de análisis de registro del servidor web en tiempo real, como ngxtop, proporcionan rastros legibles por el usuario del tráfico del sitio web en tiempo real, pero solo si hay acceso completo a los registros del servidor web en tiempo real.
Aunque la herramienta de rastreo como tcpdump es buena, solo se enfoca en el tráfico HTTP. De hecho, httpry es exactamente lo que necesitamos para una herramienta de rastreo de paquetes HTTP. Httpry captura los paquetes HTTP en tiempo real en la red y muestra el contenido a nivel del protocolo HTTP en un formato legible para las personas. En este tutorial veremos cómo usar httpry para rastrear el tráfico HTTP.
Instalación de httpry en Linux
En sistemas basados ​​en Debian (Ubuntu o Linux Mint), httpry no aparece en la biblioteca de software base. Entonces use su código fuente para compilarlo:
$ sudo apt-get install gcc make git libpcap0.8-dev $ git clone https://github.com/jbittel/httpry.git $ cd httpry $ make $ sudo Haga la instalación en Fedora, CentOS o RHEL, puede usar yum para instalar httpry como se muestra a continuación. En CentOS /RHEL, primero active la biblioteca de software EPEL y luego ejecute yum.
$ sudo yum install httpry
Si aún desea compilar httpry utilizando código fuente en un sistema basado en RPM, es fácil hacerlo:
$ sudo yum install gcc make git libpcap-devel $ git clone https://github.com/jbittel/httpry.git $ cd httpry $ make $ sudo make install
Uso básico de httpry
El uso básico de httpry es el siguiente:
$ sudo httpry -i
httpry luego escucha en una interfaz de red específica y muestra las solicitudes /respuestas HTTP capturadas en tiempo real.

Sin embargo, en la mayoría de los casos, verá una salida de desplazamiento rápido a medida que entra y sale una gran cantidad de paquetes. Por lo tanto, debe guardar los paquetes HTTP capturados para el análisis fuera de línea. Para hacer esto, use la opción " -b " o " -o " La opción " -b " le permite guardar el paquete HTTP original en un archivo binario y luego usar httpry para reproducir el paquete HTTP. Por otro lado, la opción <; o " guarda la salida httpry legible por humanos en un archivo de texto.
Quiero guardar el paquete HTTP original en un archivo binario:
$ sudo httpry -i eth0 -b output.dump
Reproducir el paquete HTTP guardado:
$ httpry -r output. Dump
Por favor, tenga en cuenta: cuando usa la opción " -r " para leer el archivo de volcado, no necesita privilegios de root.
Quiero guardar la salida de httpry en un archivo de texto:
$ sudo httpry -i eth0 -o output.txt
Uso avanzado de httpry
Si solo desea monitorear métodos HTTP específicos (como GET, POST, PUT, HEAD, CONNECT, etc., puede usar la opción " -m ":
$ sudo httpry -i eth0 -m get, head

Si descargó el código fuente de httpry, Notará que el código fuente viene con una serie de scripts de Perl que lo ayudan a analizar los resultados de la salida httpry. Estos scripts se encuentran en el directorio httpry /scripts /plugins. Si desea escribir un script personalizado para analizar la salida de httpry, estos scripts son buenos ejemplos de referencia. Algunas de estas funciones son las siguientes:
• nombres de host: muestra una lista de nombres de host únicos y la cantidad de hosts.
• find_proxies: Detectando sistemas proxy de sitios web.
• search_terms: Encuentre y cuente los términos de búsqueda ingresados ​​en el servicio de búsqueda.
• content_analysis: encuentre URL con palabras clave específicas.
• xml_output: Convierte la salida al formato XML.
• log_summary: Genera un resumen de registro.
• db_dump: Volcar los datos del archivo de registro a una base de datos MySQL.
Antes de usar estos scripts, ejecute httpry por un tiempo usando la opción " -o ". Una vez que tenga el archivo de salida, ejecute el script una vez con el siguiente comando:
$ cd httpry /scripts $ perl parse_log.pl -d ./plugins
Es posible que encuentre advertencias para varios complementos. Por ejemplo, si no creó una base de datos MySQL con una interfaz DBI, el complemento db_dump podría salir mal. Si un complemento no se inicializa, se desactiva automáticamente. Así que puedes ignorar los mensajes de advertencia.
Una vez completado parse_log.pl, verá muchos resultados de análisis (* .txt /xml) en el directorio httpry /scripts. Por ejemplo, log_summary.txt tiene este aspecto:

En pocas palabras, httpry puede ayudarlo si necesita interpretar paquetes HTTP en tiempo real.

Tutorial de linux
Conocimiento de Windows
Linux grub boot parsing

Los archivos de arranque de Linux se almacenan en el archivo de configuración grub.conf en el direct
Tutorial práctico de recuperación de datos de Linux

  Hace unos días, me reuní con un amigo en QQ para pedir ayuda, diciendo que el VPS que compré no se
Enseñarle a verificar el tiempo al instalar el sistema Win7

 Todo el mundo sabe cómo verificar el tiempo de instalación del sistema win7. De hecho, es muy simpl
10 importante combate comando ps Linux

Linux como un derivado de Unix sistema operativo , Linux se ha incorporado en vista de la actual ps
STM32 configuración del tutorial

STM32F103VCT6 basado DAC viene con dos no se ha encontrado tasa de conversión DAC, DAC de 12 bits, a
Señales diferenciales y de modo común

Comprender la diferencia entre las señales de modo común y diferencial es fundamental para comprende
  • Preguntas frecuentes del sistema Linux
  • Tutorial de linux
  • Sobre linux

    • Pasos para eliminar Windows Server Migration Tool

    Cómo particionar el espacio en disco no asignado en Windows 7

    El sistema Win7 no puede aplicar el tema por defecto

    El uso de las herramientas de desaceleración de la aceleración del juego Daquan

    Actualización anual de Win10 instala el usuario "Kill Dead"

    Error svchost.exe

    Solución para no poder eliminar archivos

    Después de actualizar Win10, ¿qué debo hacer si no se puede encender la pantalla azul de la computadora?

    Desactive la función de reproducción automática de Windows XP.

    360 ventana del navegador cómo se fusiona la página se extrae cómo restaurar

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved