今回は、HTTPに特化したパケットスニッフィングツール、『httpry』コマンドを紹介する。
tcpdumpやWiresharkなどど違い、最初からHTTPに特化されている。
今回は、Webサーバ上でこのコマンドを動作させる事を想定して検証してみる事にする。
1.インストール
まずはインストールから。
以下のコマンドでインストールを実施する。
Debian/Ubuntuの場合
sudo apt-get install gcc make git libpcap0.8-dev
git clone https://github.com/jbittel/httpry.git
cd httpry
make
sudo make install
RHEL系の場合(EPEL設定済)
sudo yum install httpry --enablerepo=epel
2.コマンドの実行
さて、それでは実際にコマンドを実行してみよう。
sudo httpry
これでスニッフィングの準備が出来た。
次に、実際に、コマンドを実行しているマシンに対し、HTTPでアクセスを行う。
アクセス後の結果がこちら。
画像では見えないようにしているが、サーバ側のIPとクライアント側のIPアドレス、どのページにアクセスしていたのかが閲覧出来る。
閲覧情報をテキストファイルに書き出すには、「-o」オプションを用いるといい。
sudo httpry -o test.txt
その他、「-m」オプションでメソッドを指定するなども出来る。
うーん…これだったら、普通にtcpdumpとかWiresharkを使った方がいいかな…?