Linux 命令行下嗅探 HTTP 流量的工具：httpry

假設由於某種原因，你需要嗅探HTTP站點的流量（如HTTP請求與響應）。舉個例子，你可能在測試一個web服務器的實驗性功能，或者你在為某個web應用或RESTful服務排錯，又或者你正在為PAC(proxy auto config)排錯或尋找某個站點下載的惡意軟件。不論什麼原因，在這些情況下，進行HTTP流量嗅探對於系統管理、開發者、甚至最終用戶來說都是很有幫助的。

數據包嗅工具tcpdump被廣泛用於實時數據包的導出，但是你需要設置過濾規則來捕獲HTTP流量，甚至它的原始輸出通常不能方便的停在HTTP協議層。實時web服務器日志解析器如ngxtop可以提供可讀的實時web流量跟蹤痕跡，但這僅適用於可完全訪問live web服務器日志的情況。

ngxtop: 實時監視 Nginx http://www.linuxidc.com/Linux/2014-03/99233.htm

要是有一個僅用於抓取HTTP流量的類似tcpdump的數據包嗅探工具就非常好了。事實上，httpry就是:HTTP包嗅探工具。httpry捕獲HTTP數據包，並且將HTTP協議層的數據內容以可讀形式列舉出來。通過這篇指文章，讓我們了解如何使用httpry工具嗅探HTTP流量。

在Linux上安裝httpry

基於Debian系統（Ubuntu 或 LinuxMint），基礎倉庫中沒有httpry安裝包(譯者注：本人ubuntu14.04,倉庫中已有包，可直接安裝)。所以我們需要通過源碼安裝:

1. $ sudo apt-get install gcc make git libpcap0.8-dev
2. $ git clone https://github.com/jbittel/httpry.git
3. $ cd httpry
4. $ make
5. $ sudo make install

在Fedora，CentOS 或 RHEL系統，可以使用如下yum命令安裝httpry。在CentOS/RHEL系統上，運行yum之前使其能夠訪問EPEL repo。

1. $ sudo yum install httpry

如果你仍想通過基於RPM系統的源碼來安裝httpry的話，你可以通過這幾個步驟實現：

1. $ sudo yum install gcc make git libpcap-devel
2. $ git clone https://github.com/jbittel/httpry.git
3. $ cd httpry
4. $ make
5. $ sudo make install

httpry的基本用法

以下是httpry的基本用法

1. $ sudo httpry -i <network-interface>

httpry就會監聽指定的網絡接口，並且實時的顯示捕獲到的HTTP請求/相應。

在大多數情況下，由於發送與接到的數據包過多導致刷屏很快，難以分析。這時候你肯定想將捕獲到的數據包保存下來以便離線分析。可以使用'b'或'-o'選項保存數據包。'-b'選項將數據包以二進制文件的形式保存下來，這樣可以使用httpry軟件打開文件以浏覽。另一方面，'-o'選項將數據以可讀的字符文件形式保存下來。

以二進制形式保存文件：

1. $ sudo httpry -i eth0 -b output.dump

浏覽所保存的HTTP數據包文件：

1. $ httpry -r output.dump

注意，不需要根用戶權限就可以使用'-r'選項讀取數據文件。

將httpry數據以字符文件保存：

1. $ sudo httpry -i eth0 -o output.txt

更多詳情見請繼續閱讀下一頁的精彩內容： http://www.linuxidc.com/Linux/2014-11/108865p2.htm