Windows system >> Conocimiento de Windows >  >> Tutorial del sistema Linux >> Sobre linux

Linux cómo olfatear el tráfico HTTP

  
                

Para algunas necesidades a veces quieren oler el tráfico HTTP, entonces el sistema Linux en la forma de olfatear el tráfico HTTP que? Xiao Bian dio introduces los rastreadores Linux sistema de herramientas de tráfico HTTP — — httpry, junto a entenderlo.
paquetes

httpry HTTP puede ser capturada en tiempo real en la red, y en un formato legible por humanos, mostrar el contenido del nivel del protocolo HTTP. Vamos a ver en este tutorial sobre cómo utilizar httpry para olfatear el tráfico HTTP

Suponiendo que por alguna razón quiere que el tráfico de Internet HTTP en tiempo real en un sniffer de red (por ejemplo, peticiones y respuestas HTTP). Por ejemplo, es posible funcionar en servidor del sitio de pruebas experimentales, o en aplicaciones Web de depuración o tomar ventaja de los servicios REST, o se trata de que deseas PAC (configuración automática de proxy) de solución de problemas, o echa un secreto descargado de un sitio Web los archivos de software malicioso. Cualquiera que sea la razón, olfateando el tráfico HTTP tiene gran ayuda para los administradores de sistemas, desarrolladores, e incluso los usuarios finales por igual.

Mientras analizador de paquetes tcpdump y otras herramientas ampliamente utilizadas para el tiempo real de paquetes de vertederos, que todavía tienen que establecer un mecanismo de filtrado razonable, de modo que sólo capturó el tráfico HTTP, e incluso entonces, por lo general no pueden ser fácilmente protocolo HTTP interpretación de su nivel de salida original. ngxtop en tiempo real herramienta de análisis de registro del servidor web proporciona señales de tráfico web legibles en tiempo real, pero sólo se aplican en el caso de acceso completo al registro del servidor web en tiempo real.

A pesar de que existen herramientas como tcpdump oler bien, pero sólo para el tráfico HTTP. De hecho, httpry exactamente lo que necesitábamos para una herramienta HTTP analizador de paquetes. paquetes httpry HTTP pueden ser capturados en tiempo real en la red, y en un formato legible por humanos, mostrar el contenido del nivel de protocolo HTTP. Vamos a ver en este tutorial sobre cómo utilizar httpry para olfatear el tráfico HTTP.

El httpry instalado en Linux

En los sistemas basados ​​en Debian (Ubuntu o Linux Mint), httpry no aparece en la biblioteca de software de base. Por lo tanto, para utilizar el código fuente para construirlo:

___ ___ FCKpd 0nbsp; sudo apt-get install gcc hacer git libpcap0.8-dev ___ ___ FCKpd 0nbsp; git https://github.com/jbittel/httpry.git ___FCKpd___0nbsp clon; cd httpry ___ ___ FCKpd 0nbsp; hacer ___ ___ FCKpd 0nbsp; sudo make install

en Fedora, CentOS o RHEL, puede utilizar yum para instalar httpry, como se muestra a continuación. En CentOS /RHEL, permitirá primer repositorio EPEL, a continuación, ejecute yum.

___ FCKpd ___ 1nbsp; sudo yum install httpry

Si aún desea utilizar el código fuente para construir httpry el sistema basado en RPM, es fácil de hacer esto, siempre y cuando:

___ FCKpd ___ 2nbsp; sudo yum install gcc hacer git libpcap-devel ___ FCKpd ___ 2nbsp; git clone https://github.com/jbittel/httpry.git ___ FCKpd ___ 2nbsp; cd httpry ___ FCKpd ___ 2nbsp; hacer ___ FCKpd ___ 2nbsp; sudo make install

httpry uso básico

httpry sustancialmente ocasiones siguientes:

___ FCKpd ___ 3nbsp; sudo httpry -i "con interfaz de red"

httpry luego escuchar para una interfaz de red en particular, y mostrar el solicitud HTTP capturado /respuesta.

Sin embargo, en la mayoría de los casos, debido a la gran cantidad de paquetes de entrada y salida, verá el desplazamiento rápido de salida. Por lo tanto, debe guardar los paquetes HTTP han sido capturados para su análisis fuera de línea. Para ello, utilice el " y; -b y " o y " -o y " opción. Y " -b y " opción le permite guardar los paquetes HTTP primas a un archivo binario a continuación, se puede reproducir mediante paquetes httpry HTTP. Por otro lado, y " -o y " opción de guardar en archivo de texto httpry salida legible por humanos.

desea guardar los paquetes de datos HTTP originales en un archivo binario:

___ ___ FCKpd 4nbsp; sudo -i eth0 httpry -b output.dump

reproducción Guardado paquete HTTP :

___ ___ FCKpd 5nbsp; httpry -r output.dump

Nota: cuando se utiliza el y " -r y " opción de leer el archivo de volcado, que no necesita privilegios de root.

httpry quiere guardar la salida en un archivo de texto:

___ ___ FCKpd 6nbsp; sudo -i eth0 httpry -o salida.txt

httpry de uso avanzado

Si sólo desea controlar los métodos HTTP específicos (como GET, POST, PUT, HEAD y CONNECT, etc.), se puede utilizar el y " -m y " opción:

___ FCKpd ___ 7nbsp; sudo httpry -i eth0 -m get , cabeza

Si ha descargado el código fuente httpry, usted notará que el código fuente que viene con una serie de ayuda para analizar la salida de httpry Perl script. Estos scripts se encuentran /directorio httpry /scripts plugins. Si desea escribir scripts personalizados para analizar la httpry de salida de estos scripts es un buen ejemplo de referencia. Algunas de estas características son las siguientes:

• nombres de host: visualizar un nombre de host único y una lista de la cantidad de hosts.

• find_proxies: sitio proxy sistema de detección.

• SEARCH_TERMS: Buscar y contar los términos de búsqueda introducidos en el servicio de búsqueda.

• content_analysis: Encuentra una dirección URL que contiene una palabra clave específica.

• xml_output: convertir la salida en formato XML.

• log_summary: la generación de un registro de resumen.

• db_dump: los datos del archivo de registro de volcado en la base de datos MySQL.

Antes de utilizar estas secuencias de comandos, utilice la primera y " período de opción para ejecutar httpry de tiempo; -o y ". Una vez que el archivo de salida, utilice el siguiente comando para ejecutar una secuencia de comandos:

___ ___ FCKpd 8nbsp; httpry cd /scripts ___ ___ FCKpd 8nbsp; Perl parse_log.pl -d. /Plugins "httpry-salida-archivo"

mensajes de advertencia que pueden surgir algunos plug-ins. Por ejemplo, si usted no tiene que crear una base de datos MySQL con interfaz DBI, db_dump plug-ins pueden estar equivocados. Si un plug-in no se puede inicializar, automáticamente se desactivará. Así que usted puede ignorar esas advertencias.

Después de parse_log.pl se haya completado, verá muchos resultados (* .txt /XML) en el directorio httpry /scripts. Por ejemplo, log_summary.txt se ve así:

Con todo, si usted necesita para cumplir con la interpretación en tiempo real de los paquetes HTTP, httpry ayudarle a obtener en el lote. Los usuarios normales de Linux no pueden a menudo interpretar los paquetes HTTP en tiempo real, pero tomar precauciones para no siempre es algo malo.

Lo anterior describe el uso de Linux es la siguiente herramienta httpry olfateando el tráfico HTTP, httpry herramientas, además de oler el tráfico HTTP, sino también la capacidad de capturar los paquetes HTTP en tiempo real, no es muy práctico? Deseos de probarlo.

Sobre linux
Conocimiento de Windows
Solución de fallas de arranque de grub2 en Linux

                 GRUB es un programa de inicio de sistema multi-operativo. GRUB 2 ha agregado muchas
Instalación de Linux g77 consejos compilador

                 En el sistema Ubuntu 10.10, g77 ha sido reemplazado completamente por gfortran, per
Cómo ver el disco de montaje de Linux

Por lo general, usamos el comando para ver el disco montado en el sistema Linux. Además de este méto
configuración del sistema Ubuntu Ruby on Rails entorno de desarrollo

                 El uso de Ruby on Rails en Linux puede ser más conveniente para el mantenimiento y

Pasos para instalar JDK8 en el sistema CentOS

                 JDK8 es un producto de Java. Si recuerda que el formato del paquete de instalación

Linux usa el método de comando hadoop dfs

Muchos usuarios en el sistema Linux están expuestos a comandos más cortos, y los comandos hadoop dfs
  • Preguntas frecuentes del sistema Linux
  • Tutorial de linux
  • Sobre linux

    • Operación del sistema Win7 /XP con disco U [Ilustración]

    Hyper

    Fallo del navegador IE11 bajo Win8.1

    Convierte rápidamente PPT e imágenes entre sí

    La pantalla de bloqueo dinámico WP8.1 debería ser más personalizada

    Win10 abre un método de política de seguridad local

    Cómo grabar el formato de archivo win7

    Cómo restaurar rápidamente la configuración de fábrica del sistema Windows 8

    El sistema Win7 solicita que la memoria no pueda ser una solución para el problema de lectura

    ¿Cómo desinstalar el navegador IE9 en Win7?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved