這款工具名稱叫做httpry
閑話少說
一,安裝方法
debian/ubuntu系統
1 apt-get install gcc make git libpcap0.8-dev
2 git clone https://github.com/jbittel/httpry.git
3 cd httpry
4 make
5 make install
redhat/centos
可以先以 yum install httpry方式嘗試安裝,如果源庫不存在,再以下列方式安裝
yum install gcc make git libpcap-devel
git clone https://github.com/jbittel/httpry.git
cd httpry
make
make install
安裝成功后,httpry是直接寫入環境/usr/sbin路徑下的,所以可以直接運行
二,使用方法
httpry -i : network-interface = eth1(外網卡)/ eth0(內網卡) 默認情況下只監聽80端口
不過在大多數情況下,由于大量數據包進進出出,你會看到快速滾動的輸出結果。所以,你應該保存已捕獲的HTTP數據包以便離線分析。為此,使用“-b”或“-o”選項。“-b”選項讓你可以將原始的HTTP數據包保存到二進制文件中,然后可以使用httpry回放HTTP數據包。另一方面,“-o”選項將httpry人類可讀的輸出結果保存到文本文件中。
想把原始的HTTP數據包保存到二進制文件中:
httpry -i eth1 -b output.dump
回放已保存的HTTP數據包:
httpry -r output.dump
想將httpry的輸出結果保存到文本文件中:
httpry -i eth1 -o output.txt
如果你只想監視特定的HTTP方法(比如GET、POST、PUT、HEAD和CONNECT等),可以使用“-m”選項
httpry -i eth1 -m get,head
三,高級玩法
下載了httpry的源代碼,也即前面使用git clone https://github.com/jbittel/httpry.git 下載到本地的httpry目錄,該源碼目錄中有一系列有助于分析httpry輸出結果的Perl腳本。這些腳本位于httpry/scripts/plugins目錄中,可以使用這些perl“插件”文件對訪問進行分析
使用perl 這些插件的前提是,先使用httpr “-o”選項運行httpry一段時間獲得了輸出文件,再使用下面這個命令,運行一次腳本
$ cd httpry/scripts
$ perl parse_log.pl -d ./plugins : 即為 -o 選項運行后輸入的文件名
在用parse_log.pl 完成之后,你會在httpry/scripts目錄下看到許多分析結果(*.txt/xml)。比如說,log_summary.txt看起來就像下面這樣:
還有hostname.txt common.txt
運行一次parse_log.pl后 會生成很多分析文件,可以基于這些文件對網站目前的訪問做分析
還有其他用途,大家可以一塊摸索 。
