Linux下如何使用httpry來(lái)嗅探HTTP流量

本篇內(nèi)容介紹了“Linux下如何使用httpry來(lái)嗅探HTTP流量”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

數(shù)據(jù)包嗅探工具如tcpdump是普遍用于實(shí)時(shí)數(shù)據(jù)包轉(zhuǎn)儲(chǔ)，需要設(shè)定一些過(guò)濾規(guī)則，只捕獲HTTP流量，即便如此，它的輸出內(nèi)容很難理解，需要一定的協(xié)議基礎(chǔ)知識(shí)。實(shí)時(shí)的Web服務(wù)器日志分析工具如ngxtop提供了可讀的實(shí)時(shí)網(wǎng)絡(luò)流量的痕跡，但僅適用于具有完全訪問(wèn)過(guò)的Web服務(wù)器的日志。

有沒(méi)有一款功能強(qiáng)大且又只針對(duì)HTTP流量的工具呢？那就是httpry，HTTP數(shù)據(jù)包嗅探工具。捕獲HTTP數(shù)據(jù)包，并顯示可讀格式的HTTP協(xié)議層面的內(nèi)容。

安裝httpry
在基于debian系統(tǒng)如Ubuntu，httpry沒(méi)有包含在基礎(chǔ)倉(cāng)庫(kù)中。

$ sudo apt-get install gcc make git libpcap0.8-dev
$ git clone https://github.com/jbittel/httpry.git
$ cd httpry
$ make
$ sudo make install

Fedora、centos、RHEL系統(tǒng)需要安裝EPEL源

$ sudo yum install httpry
也可以源碼編譯

$ sudo yum install gcc make git libpcap-devel
$ git clone https://github.com/jbittel/httpry.git
$ cd httpry
$ make
$ sudo make install

httpry基本用法

$ sudo httpry -i <network-interface>

httpry監(jiān)聽(tīng)在指定的網(wǎng)卡下，實(shí)時(shí)捕獲并顯示HTTP請(qǐng)求與響應(yīng)的包

在大多數(shù)情況下，輸出滾動(dòng)非?？斓模枰４娌东@的HTTP數(shù)據(jù)包進(jìn)行離線分析。可以使用-b或-o選項(xiàng)?！?b”選項(xiàng)將原始的HTTP數(shù)據(jù)包保存到一個(gè)二進(jìn)制文件，然后可以用httpry進(jìn)行重播。 “-o”選項(xiàng)保存可讀的輸出到文本文件。

保存到二進(jìn)制文件中：

$ sudo httpry -i eth0 -b output.dump
重放：

$ httpry -r output.dump
保存到文本文件：

$ sudo httpry -i eth0 -o output.txt

httpry高級(jí)用法

如果你要捕獲特定的HTTP方法，如GET、POST、PUT、HEAD、CONNECT等等，可以使用&lsquo;-m&rsquo;選項(xiàng)：

$ sudo httpry -i eth0 -m get,head

如果你下載httpry源碼，在源碼目錄下，有一個(gè)perl腳本來(lái)幫助我們分析httpry輸出。該腳本在httpry/scripts/plugins目錄下。 如果你想編寫一個(gè)httpry輸出的定制解析器，這些腳本是個(gè)很好的例子。功能有：

hostname : 顯示一些列唯一主機(jī)名
find_proxies：檢測(cè)web代理
search_terms：查找并計(jì)算在搜索服務(wù)中輸入搜索詞
content_analysis：查找包含特定關(guān)鍵字的URI
xml_output：以xml格式輸出
log_summary：生成日志摘要
db_dump：將日志轉(zhuǎn)存到mysql數(shù)據(jù)庫(kù)中
在使用這些腳本前，先使用&rsquo;-o&rsquo;選項(xiàng)運(yùn)行一段時(shí)間。一旦得到輸出，運(yùn)行這些腳本分析：

$ cd httpry/scripts
$ perl parse_log.pl -d ./plugins <httpry-output-file>
parse_log.pl執(zhí)行完后，會(huì)在httpry/scripts目錄下生成一些分析結(jié)果文件(*.txt/xml)。例如，log_summary.txt看起來(lái)像下面這樣：

總而言之，如果你碰到需要解讀實(shí)時(shí)HTTP數(shù)據(jù)包的情況，httpry就幫得上大忙。普通的Linux用戶可能不常解讀實(shí)時(shí)HTTP數(shù)據(jù)包，但防患未然總歸不是件壞事。

“Linux下如何使用httpry來(lái)嗅探HTTP流量”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！