今回は、HTTPに特化したパケットスニッフィングツール、『httpry』コマンドを紹介する。
tcpdumpやWiresharkなどど違い、最初からHTTPに特化されている。

今回は、Webサーバ上でこのコマンドを動作させる事を想定して検証してみる事にする。

1.インストール

まずはインストールから。
以下のコマンドでインストールを実施する。

Debian/Ubuntuの場合

sudo apt-get install gcc make git libpcap0.8-dev
git clone https://github.com/jbittel/httpry.git
cd httpry
make
sudo make install

RHEL系の場合(EPEL設定済)

sudo yum install httpry --enablerepo=epel

2.コマンドの実行

さて、それでは実際にコマンドを実行してみよう。

sudo httpry

これでスニッフィングの準備が出来た。
次に、実際に、コマンドを実行しているマシンに対し、HTTPでアクセスを行う。

アクセス後の結果がこちら。

画像では見えないようにしているが、サーバ側のIPとクライアント側のIPアドレス、どのページにアクセスしていたのかが閲覧出来る。

閲覧情報をテキストファイルに書き出すには、「-o」オプションを用いるといい。

sudo httpry -o test.txt

その他、「-m」オプションでメソッドを指定するなども出来る。
うーん…これだったら、普通にtcpdumpとかWiresharkを使った方がいいかな…？