LinuxでHTTPトラフィックをチェックする方法

LinuxでHTTPトラフィックをスニッフィングするためのhttpryの使用チュートリアル
必要に応じてHTTPトラフィックをスニッフィングしたい場合があります。その後、LinuxでHTTPトラフィックをチェックする方法はありますか。次の研究Xiaobianは、Linux上でHTTPトラフィックを検出する方法を共有しました。私はみんなを助けたいと思います。

LinuxでHTTPトラフィックを検出する方法
たとえば、Webサーバーの実験的な機能をテストしたり、Webアプリケーションをデバッグしたり、RESTサービスを最大限に活用したりすることができます。 PAC（プロキシ自動設定）をトラブルシューティングするか、Webサイトからこっそりとマルウェアのファイルをチェックしてください。 HTTPトラフィックを盗聴することは、システム管理者、開発者、さらにはエンドユーザーにとってさえも、何らかの理由で役立ちます。
リアルタイムパケットダンプにはtcpdumpなどのパケットスニッフィングツールが広く使用されていますが、それでもHTTPトラフィックのみをキャプチャするための合理的なフィルタリングメカニズムを確立する必要がありますが、それでも通常HTTPプロトコルレベルで解釈するのは容易ではありません。元の出力ngxtopなどのリアルタイムWebサーバーログ分析ツールは、リアルタイムWebサーバーログへのフルアクセスが利用可能な場合に限り、人間が読めるリアルタイムWebサイトトラフィックのトレースを提供します。
tcpdumpのようなスニッフィングツールは優れていますが、HTTPトラフィックのみを対象としています。実際、httpryはまさにHTTPパケットスニッフィングツールに必要なものです。 Httpryはネットワーク上のリアルタイムHTTPパケットをキャプチャし、HTTPプロトコルレベルで人間が読める形式でコンテンツを表示します。このチュートリアルでは、HTTPトラフィックを盗聴するためにhttpryを使用する方法を見ていきます。
httpryをLinuxにインストールする
Debianベースのシステム（UbuntuまたはLinux Mint）では、httpryはベースソフトウェアライブラリに表示されません。だから、それを構築するためにそのソースコードを使用します。
$ sudo apt-getインストールgcc git libpcap0.8-dev $ gitクローンhttps://github.com/jbittel/httpry.git $ cd httpry $ make $ sudoインストールする
Fedora、CentOS、またはRHELでは、以下に示すように、yumを使用してhttpryをインストールできます。 CentOS /RHELでは、まずEPELソフトウェアライブラリを有効にしてからyumを実行します。
$ sudo yum install httpry
それでもRPMベースのシステムでソースコードを使用してhttpryをビルドしたい場合は、これを行うのは簡単です。
$ sudo yum install gcc make git libpcap-devel $ gitクローンhttps://github.com/jbittel/httpry.git $ cd httpry $ make $ sudo make install
httpryの基本的な使い方
httpryの基本的な使い方は次のとおりです。
$ sudo httpry -i
httpryはその後、特定のネットワークインターフェースを監視し、キャプチャしたHTTPリクエスト/レスポンスをリアルタイムで表示します。

しかし、ほとんどの場合、大量のパケットが送受信されるにつれて高速のスクロール出力が表示されます。そのため、オフライン分析用にキャプチャしたHTTPパケットを保存する必要があります。これを行うには、' -b'または' -o'オプションを使用します。 ' -b'オプションを使用すると、元のHTTPパケットをバイナリファイルに保存してから、httpryを使用してHTTPパケットを再生できます。一方、<; o'オプションは、httpryの人間が読める形式の出力をテキストファイルに保存します。
元のHTTPパケットをバイナリファイルに保存します。
$ sudo httpry -i eth0 -b output.dump
保存したHTTPパケットを再生します。
$ httpry -r output。ダンプ
注意：ダンプファイルを読み込むために' -r'オプションを使用する場合、root権限は必要ありません。
httpryの出力をテキストファイルに保存します。
$ sudo httpry -i eth0 -o output.txt
httpry詳細な使い方
特定のHTTPメソッド（たとえば、 GET、POST、PUT、HEAD、CONNECTなどの場合は、' -m'オプションを使用できます。
$ sudo httpry -i eth0 -m get、head

httpryのソースコードをダウンロードした場合は、ソースコードには、httpry出力の結果を分析するのに役立つ一連のPerlスクリプトが付属しています。これらのスクリプトは、httpry /scripts /pluginsディレクトリにあります。 httpryの出力を分析するためのカスタムスクリプトを作成したい場合は、これらのスクリプトが参考になります。これらの機能の一部は次のとおりです。
• hostnames：一意のホスト名とホスト数のリストを表示します。
• find_proxies：ウェブサイトのプロキシシステムを検出しています。
• search_terms：検索サービスに入力された検索語を検索して数えます。
• content_analysis：特定のキーワードを含むURLを見つけます。
• xml_output：出力をXML形式に変換します。
• log_summary：ログサマリーを生成します。
• db_dump：ログファイルのデータをMySQLデータベースにダンプします。
これらのスクリプトを使用する前に、' -o'オプションを使用してしばらくの間httpryを実行してください。出力ファイルが完成したら、次のコマンドでスクリプトを1回実行します。
$ cd httpry /scripts $ perl parse_log.pl -d ./plugins
いくつかのプラグインについて警告が表示されることがあります。たとえば、DBIインターフェースを使用してMySQLデータベースを作成しなかった場合、db_dumpプラグインはうまくいかない可能性があります。プラグインが初期化に失敗すると、自動的に無効になります。だからあなたは警告メッセージを無視することができます。
parse_log.plが完了すると、httpry /scriptsディレクトリに多数の分析結果（* .txt /xml）が表示されます。たとえば、log_summary.txtは次のようになります。簡単に言うと、リアルタイムHTTPパケットを解釈する必要がある場合は、httpryが役に立ちます。