Httpry – HTTP Sniffer
Httpry, bir http sniffer. Dinlediği ağ arabirimine gelen (promiscuous mode) ve/veya ağ arabiriminden geçen trafikten http trafiğini ayıklar.Script desteği ile özelleştirilebilir güzel bir http sniffer.
Kurulumu
————————
wget http://dumpsterventures.com/jason/httpry/httpry-0.1.5.tar.gz
tar zxvf httpry-0.1.5.tar.gz;cd httpry-0.1.5
more README # Okumakta fayda var.
make
make install
Kullanımı
——————–
root@ubuntucuk:~/httpry-0.1.5# ./httpry -h
httpry version 0.1.5 — HTTP logging and information retrieval tool
Copyright (c) 2005-2009 Jason Bittel
Usage: httpry [ -dhpq ] [-b file ] [ -f format ] [ -i device ] [ -m methods ]
[ -n count ] [ -r file ] [ -o file ] [ -u user ] [ ‘expression’ ]
-b file write HTTP packets to a binary dump file
-d run as daemon
-f format specify output format string
-h print this help information
-i device listen on this interface
-m methods specify request methods to parse
-n count set number of HTTP packets to parse
-o file write output to a file
-p disable promiscuous mode
-q suppress non-critical output
-r file read packets from input file
-u user set process owner
expression specify a bpf-style capture filter
Additional information can be found at:
http://dumpsterventures.com/jason/httpry
Belirli sayıda HTTP paketi yakalamak için ( -n )
./httpry -i eth0 -n 3
Promiscuous mode kapatmak için ( -p )
./httpry -p
httpry version 0.1.5 — HTTP logging and information retrieval tool
Copyright (c) 2005-2009 Jason Bittel
Starting capture on eth0 interface
2010-05-20 18:04:49 192.168.5.205 69.63.176.96 > GET vupload.facebook.com /video/upload_progress.php?v=1363721065843&s=2 HTTP/1.1 –
Bir servis (daemon) olarak çalıştırmak için ( -d ) çıktıyı bir dosyaya yazdırmanız gerekiyor ( -o ) ;
./httpry -i eth0 -d -o http.log
httpry version 0.1.5 — HTTP logging and information retrieval tool
Copyright (c) 2005-2009 Jason Bittel
Starting capture on eth0 interface
Warning: Output file path is not absolute and may be inaccessible after daemonizing
Writing output to file: http.log
Özel formatta çıktı almak isteyebilirsiniz ( -f );
./httpry -i eth0 -f timestamp,source-ip,direction,dest-ip,method,host,request-uri,referer,status-code,http-version
Ne yapamaz ;
Testlerimde 802.1q vlan network’ü dinleyemediğini gördüm.
Port desteği bulunmuyor, scripts/plugin dosyalarını inceledim lakin farklı bir porttan çalışan http trafiğini dinletemedim henüz (!)