HTTP 패킷 모니터링 도구 — httpry

| 2016년 7월 29일 | 0 Comments

HTTP 트래픽에 대한 패킷 캡쳐 도구인 httpry 를 소개해드립니다.
httpry는 HTTP 트래픽에 대한 HTTP 요청 정보 현황과 함께
http 를 통해 다운로드 되는 의심스러운 파일 감시, HTTP 트래픽 사용 패턴 파악, HTTP 통계 정보 등을
확인 할 수 있는 나름 유용한 도구입니다.

다운로드는 다음 사이트에서 받을 수 있습니다.
http://dumpsterventures.com/jason/httpry/

httpry

설치방법은 위의 소스를 다운로드 후 소스설치하는 방법과 yum을 이용한 방법이 있습니다.
단, 운영체제의 종류와 버전에 따라 yum으로 설치가 되지 않을 수도 있기에 소스설치를 권장합니다.

[ yum 설치 ]
# yum install httpry

[ 소스설치 ]
# tar -xvf httpry-0.1.7.tar
# cd httpry-0.1.7
# make
# make install

* 설치과정 ( make ) 중

httpry.c:14:18: error: pcap.h: 그런 파일이나 디렉터리가 없습니다
httpry.c:34: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
httpry.c:39: warning: ‘struct pcap_pkthdr’ declared inside parameter list
httpry.c:71: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
httpry.c:76: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
httpry.c:83: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
httpry.c: In function ‘set_link_offset’:
 

위와 같은 에러 발생시   libpcap, libpcap-devel  을 설치 후 다시 make 하면 됩니다.

# yum install libpcap, libpcap-devel


도움말은 -h 옵션을 사용하면 됩니다.
-i 옵션으로 덤프할 인터페이스를 지정할 수 있고 -r 옵션으로 패킷파일을 읽어들일 수 있습니다.

Usage: httpry [ -dFhpqs ] [-b file ] [ -f format ] [ -i device ] [ -l threshold ]
              [ -m methods ] [ -n count ] [ -o file ] [ -P file ] [ -r file ]
              [ -t seconds] [ -u user ] [ ‘expression’ ]

사용방법이 간단해서 도움말 한번 보시면 어떤 기능인지 쉽게 이해하실 수 있습니다.
기본 출력되는 형태는 다음과 같습니다.

# ./httpry -i eth0
httpry version 0.1.7 — HTTP logging and information retrieval tool
Copyright (c) 2005-2012 Jason Bittel <jason.bittel@gmail.com>
Starting capture on eth0 interface
2013-08-06 08:45:16 192.168.1.1 173.194.72.121 > GET www.packetinside.com / HTTP/1.0 – –
2013-08-06 08:45:16 173.194.72.121 192.168.1.1 < – – -HTTP/1.0 200 OK
2013-08-06 08:45:34 192.168.1.1 74.125.31.121 > GET www.packetinside.com / HTTP/1.0 – –
2013-08-06 08:45:35 74.125.31.121 192.168.1.1 < – – -HTTP/1.0 200 OK
2013-08-06 08:45:49 192.168.1.1 74.125.235.68 > GET google.com / HTTP/1.0 – –
2013-08-06 08:45:50 74.125.235.68 192.168.1.1 < – – -HTTP/1.0 301 Moved Permanently
2013-08-06 08:45:50 192.168.1.1 74.125.235.84 > GET www.google.com / HTTP/1.0 – –
2013-08-06 08:45:50 74.125.235.84 192.168.1.1 < – – -HTTP/1.0 302 Found
2013-08-06 08:45:50 192.168.1.1 74.125.235.159 > GET www.google.co.kr /?gws_rd=cr HTTP/1.0 – –
2013-08-06 08:45:50 74.125.235.159 192.168.1.1 < – – -HTTP/1.0 200 OK
^CCaught SIGINT, shutting down…
484 packets received, 0 packets dropped, 16 http packets parsed
397.8 packets/min, 13.2 http packets/min

Category: LINUX

Avatar

About the Author ()