httpトラフィックをコマンドラインからスニッフィングする『httpry』コマンド
Pocket

今回は、HTTPに特化したパケットスニッフィングツール、『httpry』コマンドを紹介する。
tcpdumpやWiresharkなどど違い、最初からHTTPに特化されている。

今回は、Webサーバ上でこのコマンドを動作させる事を想定して検証してみる事にする。

1.インストール

まずはインストールから。
以下のコマンドでインストールを実施する。

●Debian/Ubuntuの場合

$ sudo apt-get install gcc make git libpcap0.8-dev
$ git clone https://github.com/jbittel/httpry.git
$ cd httpry
$ make
$ sudo make install

●RHEL系の場合(EPEL設定済)

$ sudo yum install httpry --enablerepo=epel
Sponsored Links

2.コマンドの実行

さて、それでは実際にコマンドを実行してみよう。

$ sudo httpry

20140823_000001

これでスニッフィングの準備が出来た。
次に、実際に、コマンドを実行しているマシンに対し、HTTPでアクセスを行う。

20140823_000002

アクセス後の結果がこちら。

20140823_000003

画像では見えないようにしているが、サーバ側のIPとクライアント側のIPアドレス、どのページにアクセスしていたのかが閲覧出来る。

閲覧情報をテキストファイルに書き出すには、「-o」オプションを用いるといい。

$ sudo httpry -o test.txt

その他、「-m」オプションでメソッドを指定するなども出来る。
うーん…これだったら、普通にtcpdumpとかWiresharkを使った方がいいかな…?

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。