Linux下使用httpry来嗅探HTTP流量教程

出于某种需要有时会想要嗅探HTTP流量，那么Linux系统下要如何嗅探HTTP流量呢？下面小编就给大家介绍下Linux系统下嗅探HTTP流量的工具——httpry，一起来了解下吧。

httpry可捕获网络上的实时HTTP数据包，并且以一种人类可读的格式，显示HTTP协议层面的内容。我们在本教程中将看看如何使用httpry来嗅探HTTP流量

假设你出于某个原因而想嗅探网络上的实时HTTP Web流量（比如HTTP请求和回应）。比如说，你可能在测试网站服务器的试验性功能，或者在调试Web应用程序或充分利用REST的服务，抑或是你想要为PAC（代理自动配置）排查故障，或检查从某个网站偷偷下载的任何恶意软件文件。不管出于什么原因，嗅探HTTP流量大都有帮助，对系统管理员、开发人员、甚至最终用户来说都是如此。

虽然tcpdump等数据包嗅探工具广泛用于实时的数据包转储，你还是需要建立合理的过滤机制，以便只捕获HTTP流量；即使那样，通常无法很容易地在HTTP协议层面解读它们的原始输出。ngxtop等实时网站服务器日志分析工具提供了人类可读的实时网站流量痕迹，但只有在完全访问实时网站服务器日志的情况下才适用。

虽然拥有tcpdump之类的嗅探工具不错，但只针对HTTP流量。实际上，httpry正是我们所需的一款HTTP数据包嗅探工具。httpry可捕获网络上的实时HTTP数据包，并且以一种人类可读的格式，显示HTTP协议层面的内容。我们在本教程中将看看如何使用httpry来嗅探HTTP流量。

将httpry安装到Linux上

在基于Debian的系统上（Ubuntu或Linux Mint），httpry并未出现在基本软件库中。所以要使用其源代码来构建它：

___FCKpd___0nbsp;sudo apt-get install gcc make git libpcap08-dev ___FCKpd___0nbsp;git clone https://githubcom/jbittel/httprygit ___FCKpd___0nbsp;cd httpry ___FCKpd___0nbsp;make ___FCKpd___0nbsp;sudo make install

在Fedora、CentOS或RHEL上，你可以使用yum来安装httpry，如下所示。在CentOS/RHEL上，先启用EPEL软件库，再运行yum。

___FCKpd___1nbsp;sudo yum install httpry

如果你仍想在基于RPM的系统上使用源代码来构建httpry，很容易做到这一点，只要：

___FCKpd___2nbsp;sudo yum install gcc make git libpcap-devel ___FCKpd___2nbsp;git clone https://githubcom/jbittel/httprygit ___FCKpd___2nbsp;cd httpry ___FCKpd___2nbsp;make ___FCKpd___2nbsp;sudo make install

httpry的基本用法

httpry的基本使用场合如下：

___FCKpd___3nbsp;sudo httpry -i 《network-interface》

httpry随后侦听某个特定的网络接口，并实时显示捕获的HTTP请求/回应。

不过在大多数情况下，由于大量数据包进进出出，你会看到快速滚动的输出结果。所以，你应该保存已捕获的HTTP数据包以便离线分析。为此，使用“-b”或“-o”选项。“-b”选项让你可以将原始的HTTP数据包保存到二进制文件中，然后可以使用httpry回放HTTP数据包。另一方面，“-o”选项将httpry人类可读的输出结果保存到文本文件中。

想把原始的HTTP数据包保存到二进制文件中：

___FCKpd___4nbsp;sudo httpry -i eth0 -b outputdump

回放已保存的HTTP数据包：

___FCKpd___5nbsp;httpry -r outputdump

请注意：当你使用“-r”选项读取转储文件时，就不需要根权限。

想将httpry的输出结果保存到文本文件中：

___FCKpd___6nbsp;sudo httpry -i eth0 -o outputtxt

httpry的高级用法

如果你只想监视特定的HTTP方法（比如GET、POST、PUT、HEAD和CONNECT等），可以使用“-m”选项：

___FCKpd___7nbsp;sudo httpry -i eth0 -m get，head

如果你下载了httpry的源代码，就会注意到源代码随带一系列有助于分析httpry输出结果的Perl脚本。这些脚本位于httpry/scripts/plugins目录中。如果你想编写自定义的脚本来分析httpry的输出结果，这些脚本就是可供参考的好例子。其中一些功能如下：

•hostnames：显示独特主机名称和主机数量的列表。

•find_proxies：检测网站代理系统。

•search_terms：查找并计数搜索服务中输入的搜索词语。

•content_analysis：查找含有特定关键词的URL。

•xml_output：将输出结果转换成XML格式。

•log_summary：生成日志摘要。

•db_dump：将日志文件数据转储到MySQL数据库中。

在使用这些脚本之前，先使用“-o”选项运行httpry一段时间。一旦你获得了输出文件，使用下面这个命令，运行一次脚本：

___FCKpd___8nbsp;cd httpry/scripts ___FCKpd___8nbsp;perl parse_logpl -d 。/plugins 《httpry-output-file》

你可能会遇到几个插件的警告信息。比如说，如果你没有创建带DBI接口的MySQL数据库，db_dump插件就可能会出错。要是某个插件未能初始化，它会自动被禁用。所以，你可以忽视那些警告信息。

在parse_logpl完成之后，你会在httpry/scripts目录下看到许多分析结果（txt/xml）。比如说，log_summarytxt看起来就像下面这样：

总而言之，如果你碰到需要解读实时HTTP数据包的情况，httpry就帮得上大忙。普通的Linux用户可能不常解读实时HTTP数据包，但防患未然总归不是件坏事。

上面就是Linux下使用httpry工具嗅探HTTP流量的介绍了，httpry工具除了能够嗅探HTTP流量外，还能够捕获实时HTTP数据包，是不是很实用呢？不妨试试看吧。

服务器安全一直是我们不可忽视的运维工作之一。服务器安全狗作为一款服务器安全防护软件，对于VPS、云主机等虚拟主机产品来说还是比较好用的。有IIS版安全狗（网站安全狗）及服务器版安全狗两个版本都比较适合服务器主机的安全防护工作。

服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统（Windows2003/Windows2008/Windows201232位64位）、Linux操作系统的服务器安全防护软件，从驱动层直接屏蔽攻击，保护服务器安全。

服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、防CC攻击、防入侵防篡改、安全策略设置以及邮件实时告警等多方面模块，为用户的服务器在运营过程中提供完善的保护，使其免受恶意的攻击、破坏。

#建站软件 #网页三剑客 #交互性 #动态编程语言 #asp #php #服务器运维 #数据库 #后端程序开发 #前端程序开发 #平面设计 #交互能力 #建站系统 #网站模板 #后台系统 #所见即所得 #CMS系统

最适合个人建站的工具，首选免费、无广告，其次简单易用！

1、无广告（否则影响终端用户体验）

2、无隐性收费

3、用户搭建部署友好

以爱用建站平台为例，提供了真正免费的商城小程序、电商网站的发布服务。普通上架只需简单几步，即可上线完全自主的个人网站、商城、小程序

步骤一：注册/登陆爱用建站平台，新用户注册iYong通行证。

步骤二：开通网站功能。普通个人选择平台版即可，满足绝大部分使用场景，当然，最重要是免费的。

步骤三：通过类似PPT编辑操作的可视化设计器设计上线内容。保存即可上线，可以部署会员、电商等业务能力。

备注：

1、同时也可以免费发布小程序，通过平台注册还能免300/年的小程序认证费。

2、同时支持支付宝、百度、微信小程序。

问题一：网站的服务器 是什么？ 基本上楼上的都解释清楚了。还有就是现在一般都是放机房去托管。机房会给你一个IP地址。

问题二：网站服务器是什么 VPS主机是利用虚拟服务器软件（如微软的Virtual Server、VMware的ESX server、SWsoft 的Virtuozzo）在一台物理服务器上创建多个相互隔离的小服务器。这些小服务器（VPS）本身就有自己操作系统，它的运行和管理与独立服务器完全相同。

服务器是个大家伙，VSP和虚拟主机都是服务器分成的小空间，

问题三：服务器和网站有什么区别呢 你好，我是河南海腾电子技术有限公司的仝治园，针对你提出的问题这边为你做一个完整的回答

服务器，也称伺服器，是提供计算服务的设备。服务器是指一个管理资源并为用户提供服务的计算机软件

网站是指在因特网上，根据一定的规则，使用HTML等工具制作的用于展示特定内容的相关网页的 。简单地说，网站是一种通讯工具，就像布告栏一样，人们可以通过网站来发布自己想要公开的资讯，或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站，获取自己需要的资讯或者享受网络服务。

关于你提问的建立网站就是建立一个服务器吗？可能是您不太清楚服务器与网站，服务器是实物，网站只是一种像布告栏的通讯工具。

您的第三个问题，建立网站网站三要素：程序、域名、空间，如果你完成了这个建网站三要素，基本上一个网站就完成了，你在自己的电脑上，用记事本新建一个文件，然后在里面写上几个字如：“第一个网页”。接着，保持这个记事本文件。然后，把该记事本的名称修改为123 (注意后缀是即可） 修改后，双击，会在浏览器里打开一个网页，里面是这么几个字“第一个网页”。>这是一个最简单的网页了。可惜，这个网页，只能在你自己的电脑上，你一个人看。想建立一个大众可以浏览到的网站需要你

买域名，可以在很多家服务商那边买到买了域名后，它会提供一个域名管理后台给你。你要保存好这个域名的管理后台地址，用户名和密码，就可以了

买空间，也就是大家天天说的，虚拟主机，（如何选购虚拟主机和服务器是看你网站访问量决定的）专门给人家存放网站的地方。购买后，要记住两个东西：一个是Ftp ip地址，用户名和密码。上传网站时要用。另一个是虚拟主机管理后台的用户名和密码。购买、续费、设置404页面的地方。空间买好后，请通过Ftp，上传网站程序到空间里。然后，在域名管理后台，域名解析里，把域名解析到网站IP地址。一般过几个小时后，通过访问你的网站了。

注意事项

・ 选择域名提供商时，要看其代理的是哪个公司提供的“域名管理系统”。一般国内万网、新网、中国频道、商务中国比较有名。如果不明确，可能存在风险。

・ 选择IDC服务商时，基本考核条件有：网速、稳定性和安全设施、是否24小时服务、服务口碑、产品功能、空间大小价格比。

我的回答已经完成希望能帮到你，另外有不明白的随时可以添加我的Q83095421联系我咨询

问题四：开网站,和服务器是什么关系和域名又有什么关系 服务器是用来放置你的网站。

域名是别人访问你网站的地址。

一个网站要能够在互联网中浏览，必须满足以下：

1、将制作好的网站放到服务器中。2、将域名解析到服务器的IP地址上。并在服务器中绑定此域名。

3、域名必须通过国家通管局备案。（如果你使用的是国外服务器，那网站不需要）

问题五：什么是网络服务器？ 服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本偿PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。

服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者――――服务器，而不是埋怨工作人员的素质和其他客观条件的限制。

问题六：网站服务器,空间和主机是一个概念吗 网站服务器，主要是看你放什么样的网站，网站大的，就要用独立服务器，比较小的可以用虚拟主机，也就是一般说的空间。 主机一般指的是虚拟主机，也就是空间，但是也有人说是独立主机。也就是独立服务器，看你怎么说吧

主要区别是看他是独立的还是虚拟的。

问题七：什么是网页服务器 网页服务器,简单说就是运行网页的电脑，如果是是打算要建一个网站，那要去买网页空间的，

也说“网站空间”，也说“虚拟主机”， 就是放你的网页的电脑，改电脑能通过网络访问，让浏览者访问你的网页！你要去查找“网站空间”，“虚拟主机”，才能查到你要的东西；

网站是由 域名+网站空间+网页源码 组成

问题八：网站服务器站点是什么意思，请具体说下？ 你好，我是河南海腾电子技术有限公司的仝治园，你问这个问题可能是你不太清楚怎样在服务器上建立站点，这边为你讲解下。

1 首先，需要了解，服务器和普通电脑没有太大的区别，由此，也让我们在接下来的学习中更容易操作服务器，在任务栏“开始”菜单点击“管理工具”选择“Tnterest信息管理（TTS）服务器”如下图所示：

2 点击“+”展开可见如下图所示信息，选择“网站”右键再选择“新建”点击“网站”进入网站创建向导。

3 在“网站创建向导”如图所示文本框里里输入网站相关描述，这里可以是任意的，可是英文也可以是中文，关键是方便你的记忆和以后管理站点。输入完后，按“下一步”继续。

4 在“网站创建向导”里进行IP地址和端口的设置，保留“网站IP地址”和“网站TCP窗口”默认值不变，只是在“此网站的主机头”位置的文本框里输入网站的域名，然后点击“下一步”继续。如图所示：

5 在“网站创建向导”里进行“网站主目录”的设置，点击“浏览”按钮，选择之前放置网站程序的文件夹，确定后路径将会自动生成，然后点击“下一步”继续。如图所示：

6 在“网站创建向导”里进行“网站访问权限”的设置，默认只勾选了“读取”，我们需要在此选择第二项的“运行脚本（如 ASP）”，然后点击“下一步”即可完成网站站点的创建。

以上就是在服务器里创建站点的方法以及步骤，大家可以通过访问创建站点的时候绑定的域名来查看自己建立的站点是否成功，站点建立完成后还需要一些简单的设置，比如多个域名访问同一个骇站等方面，这些小唯将会在下一次亲手操作实践后分享。

END

注意事项

・ 在服务器里建立站点之前，首先要有网站程序，以便在“网站创建向导”的路径设置里可以选择。

我的Q是83095421，有不明白的随时可以Q联系我咨询哦

问题九：什么是单服务器网 现在的网站服务器为了提高响应速度、扩大网站规模、负载均衡等原因，一般都会集成多个服务器。而对于小型的网站，维护多个服务器不划算，也没有必要，因此采用单服务器。采用单服务器的网站就叫做单服务器网。希望能帮到你。

望采纳

问题十：网站服务器 是什么 通俗的讲，Web服务器传送(serves)页面使浏览器可以浏览，然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点，你可以说：Web服务器专门处理HTTP请求(request)，但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic)。

下面让我们来细细道来：

Web服务器(Web Server)

Web服务器可以解析(handles)HTTP协议。当Web服务器接收到一个HTTP请求(request)，会返回一个HTTP响应(response)，例如送回一个HTML页面。为了处理一个请求(request)，Web服务器可以响应(response)一个静态页面或，进行页面跳转(redirect)，或者把动态响应(dynamic response)的产生委托(delegate)给一些其它的程序例如CGI脚本，JSP(JavaServer Pages)脚本，servlets，ASP(Active Server Pages)脚本，服务器端(server-side)JavaScript，或者一些其它的服务器端(server-side)技术。无论它们(译者注：脚本)的目的如何，这些服务器端(server-side)的程序通常产生一个HTML的响应(response)来让浏览器可以浏览。

要知道，Web服务器的代理模型(delegation model)非常简单。当一个请求(request)被送到Web服务器里来时，它只单纯的把请求(request)传递给可以很好的处理请求(request)的程序(译者注：服务器端脚本)。Web服务器仅仅提供一个可以执行服务器端(server-side)程序和返回(程序所产生的)响应(response)的环境，而不会超出职能范围。服务器端(server-side)程序通常具有事务处理(transaction processing)，数据库连接(database connectivity)和消息(messaging)等功能。

虽然Web服务器不支持事务处理或数据库连接池，但它可以配置(employ)各种策略(strategies)来实现容错性(fault tolerance)和可扩展性(scalability)，例如负载平衡(load balancing)，缓冲(caching)。集群特征(clustering―features)经常被误认为仅仅是应用程序服务器专有的特征。

应用程序服务器(The Application Server)

根据我们的定义，作为应用程序服务器，它通过各种协议，可以包括HTTP，把商业逻辑暴露给(expose)客户端应用程序。Web服务器主要是处理向浏览器发送HTML以供浏览，而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序使用此商业逻辑就象你调用对象的一个方法(或过程语言中的一个函数)一样。

应用程序服务器的客户端(包含有图形用户界面(GUI)的)可能会运行在一台PC、一个Web服务器或者甚至是其它的应用程序服务器上。在应用程序服务器与其客户端之间来回穿梭(traveling)的信息不仅仅局限于简单的显示标记。相反，这种信息就是程序逻辑(program logic)。 正是由于这种逻辑取得了(takes)数据和方法调用(calls)的形式而不是静态HTML，所以客户端才可以随心所欲的使用这种被暴露的商业逻辑。

在大多数情形下，应用程序服务器是通过组件(pon>>

工具/原料

网站服务器、运行中网站

网站日志分析工具、FTP工具

网站日志查看流程

登录虚拟主机的管理系统（本经验以万网为例），输入主机的账号以及密码，登陆。操作如下所示：

登录系统后台，找到"网站文件管理"中的"weblog日志下载",并点击。操作

点击"weblog日志下载"，可以看到很多以"ex"+时间命名的压缩文件可以下载。选择所需要下载的网站日志，点击下载。操作如下所示：

登录FTP工具，在根目录下找到"wwwlogs"文件，下载所需的压缩文件。注意：不同程序，日志存放目录不一样。操作

网上有很多日志分析软件，本经验以"光年seo日志分析系统"这款软件为例子,点击"新建分析任务"。操作

在"任务导向"中，按照实际要求改任务名以及日志类别。一般情况下可以不用修改。点击系下一步，操作

接着上一步，在"任务导向"中添加所需要分析的网站日志（也就是本经验第三步下载的文件），添加文件可以是一个或者多个。点击系下一步，操作

接着上一步，在"任务导向"中选择报告保存目录。点击系下一步，操作

完成之后，软件会生成一件文件夹，包含一个"报告"网页以及"files"文件，点击"报告"网页就可以查看网站日志数据了。