好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

主頁 > 知識庫 > Linux系統中如何從命令行嗅探HTTP流量

Linux系統中如何從命令行嗅探HTTP流量

熱門標簽:信陽智能外呼系統聯系方式 地圖標注怎么兼職 營業廳外呼系統有錄音嗎 宿松百度地圖標注 地圖標注和視頻彩鈴制作生意 南通電銷外呼系統排名 南京電銷外呼系統廠家 滁州外呼系統接口對接 合力億捷外呼系統如何解壓安裝

假設你出于某個原因而想嗅探網絡上的實時HTTP Web流量(比如HTTP請求和回應)。比如說,你可能在測試網站服務器的試驗性功能,或者在調試Web應用程序或充分利用REST的服務,抑或是你想要為PAC(代理自動配置)排查故障,或檢查從某個網站偷偷下載的任何惡意軟件文件。不管出于什么原因,嗅探HTTP流量大都有幫助,對系統管理員、開發人員、甚至最終用戶來說都是如此。

雖然tcpdump等數據包嗅探工具廣泛用于實時的數據包轉儲,你還是需要建立合理的過濾機制,以便只捕獲HTTP流量;即使那樣,通常無法很容易地在HTTP協議層面解讀它們的原始輸出。ngxtop等實時網站服務器日志分析工具提供了人類可讀的實時網站流量痕跡,但只有在完全訪問實時網站服務器日志的情況下才適用。

雖然擁有tcpdump之類的嗅探工具不錯,但只針對HTTP流量。實際上,httpry正是我們所需的一款HTTP數據包嗅探工具。httpry可捕獲網絡上的實時HTTP數據包,并且以一種人類可讀的格式,顯示HTTP協議層面的內容。我們在本教程中將看看如何使用httpry來嗅探HTTP流量。

將httpry安裝到Linux上

在基于Debian的系統上(Ubuntu或Linux Mint),httpry并未出現在基本軟件庫中。所以要使用其源代碼來構建它:

  1. ___FCKpd___0nbsp;sudo apt-get install gcc make git libpcap0.8-dev  ___FCKpd___0nbsp;git clone https://github.com/jbittel/httpry.git  
  2. ___FCKpd___0nbsp;cd httpry  ___FCKpd___0nbsp;make  
  3. ___FCKpd___0nbsp;sudo make install 

在Fedora、CentOS或RHEL上,你可以使用yum來安裝httpry,如下所示。在CentOS/RHEL上,先啟用EPEL軟件庫,再運行yum。

  1. ___FCKpd___1nbsp;sudo yum install httpry 

如果你仍想在基于RPM的系統上使用源代碼來構建httpry,很容易做到這一點,只要:

  1. ___FCKpd___2nbsp;sudo yum install gcc make git libpcap-devel  ___FCKpd___2nbsp;git clone https://github.com/jbittel/httpry.git  
  2. ___FCKpd___2nbsp;cd httpry  ___FCKpd___2nbsp;make  
  3. ___FCKpd___2nbsp;sudo make install 

httpry的基本用法

httpry的基本使用場合如下:

  1. ___FCKpd___3nbsp;sudo httpry -i network-interface> 

httpry隨后偵聽某個特定的網絡接口,并實時顯示捕獲的HTTP請求/回應。

 

不過在大多數情況下,由于大量數據包進進出出,你會看到快速滾動的輸出結果。所以,你應該保存已捕獲的HTTP數據包以便離線分析。為此,使用“-b”或“-o”選項。“-b”選項讓你可以將原始的HTTP數據包保存到二進制文件中,然后可以使用httpry回放HTTP數據包。另一方面,“-o”選項將httpry人類可讀的輸出結果保存到文本文件中。

想把原始的HTTP數據包保存到二進制文件中:

  1. ___FCKpd___4nbsp;sudo httpry -i eth0 -b output.dump 

回放已保存的HTTP數據包:

  1. ___FCKpd___5nbsp;httpry -r output.dump 

請注意:當你使用“-r”選項讀取轉儲文件時,就不需要根權限。

想將httpry的輸出結果保存到文本文件中:

  1. ___FCKpd___6nbsp;sudo httpry -i eth0 -o output.txt 

httpry的高級用法

如果你只想監視特定的HTTP方法(比如GET、POST、PUT、HEAD和CONNECT等),可以使用“-m”選項:

  1. ___FCKpd___7nbsp;sudo httpry -i eth0 -m get,head 

 

如果你下載了httpry的源代碼,就會注意到源代碼隨帶一系列有助于分析httpry輸出結果的Perl腳本。這些腳本位于httpry/scripts/plugins目錄中。如果你想編寫自定義的腳本來分析httpry的輸出結果,這些腳本就是可供參考的好例子。其中一些功能如下:

•hostnames:顯示獨特主機名稱和主機數量的列表。

•find_proxies:檢測網站代理系統。

•search_terms:查找并計數搜索服務中輸入的搜索詞語。

•content_analysis:查找含有特定關鍵詞的URL。

•xml_output:將輸出結果轉換成XML格式。

•log_summary:生成日志摘要。

•db_dump:將日志文件數據轉儲到MySQL數據庫中。

在使用這些腳本之前,先使用“-o”選項運行httpry一段時間。一旦你獲得了輸出文件,使用下面這個命令,運行一次腳本:

  1. ___FCKpd___8nbsp;cd httpry/scripts  ___FCKpd___8nbsp;perl parse_log.pl -d ./plugins httpry-output-file> 

你可能會遇到幾個插件的警告信息。比如說,如果你沒有創建帶DBI接口的MySQL數據庫,db_dump插件就可能會出錯。要是某個插件未能初始化,它會自動被禁用。所以,你可以忽視那些警告信息。

在parse_log.pl完成之后,你會在httpry/scripts目錄下看到許多分析結果(*.txt/xml)。比如說,log_summary.txt看起來就像下面這樣:

 

總而言之,如果你碰到需要解讀實時HTTP數據包的情況,httpry就幫得上大忙。普通的Linux用戶可能不常解讀實時HTTP數據包,但防患未然總歸不是件壞事。你覺得這款工具如何?謝謝閱讀,希望能幫到大家,請繼續關注腳本之家,我們會努力分享更多優秀的文章。

英文:http://xmodulo.com/2014/08/sniff-http-traffic-command-line-linux.html

標簽:衢州 銅陵 新余 山南 麗水 潛江 運城 保定

巨人網絡通訊聲明:本文標題《Linux系統中如何從命令行嗅探HTTP流量》,本文關鍵詞  Linux,系統,中,如何,從,命令行,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《Linux系統中如何從命令行嗅探HTTP流量》相關的同類信息!
  • 本頁收集關于Linux系統中如何從命令行嗅探HTTP流量的相關信息資訊供網民參考!
  • 推薦文章
    主站蜘蛛池模板: 亚洲国产一二三| 各国女人叫床| 最新国产精品自拍| 岳今晚让我玩个够肥水一体探岳体| 美女黄色动态图| 俄罗斯女A片免费播放| 汤唯被揉到高潮下不了床视频大全| 舟曲县| 男插女视频| 国产精品高潮露脸在线观看| 国产美女菊爆在线观看| 白俄罗斯大bbwass| 亚洲第一色| 两根茎一起弄进去好爽| 国产伦精品一区二区三区视频孕妇| 美国一级大毛片| 最新欧美zoozzooz视频| 国产亚洲玖玖玖在线观看 | 别艹了| 爱情公寓第一季免费观看完整版| 亚洲欧美不卡| 老色鬼在线精品视频网站| 亚洲AV久久无码秘?原神| 久久w5ww成w人免费不卡| 乡下性事我和三个小侄女| 波多在线| 真人实景女处被破www免费看| 黄色一级录像| 小雪被老杨扒开双腿玩弄| 久久久久99精品成人网站| 性交姿势图片| 对着岳的大白屁股就| 16女下面流水不遮视频网站| 成人女人大片免费播放二级| 美女被男生插| 越西县| 花蝴蝶电影中字观看免费| 亚州人成无码论理A片在线观看| 女人被躁到高潮嗷嗷叫游戏| 97精产国品一二三产区下载| 舌头伸进我下面好爽黄文|