HTTP снифер justniffer
justniffer — сниффер протокола HTTP (также поддерживаются JDBC, RTSP, SIP, SMTP, IMAP, POP, LDAP). Довольно полезная штука для отладки / анализа трафика на стороне сервера или на клиенте.
Для сборки понадобятся доп. библиотеки, в дебунтах:
После становки сотни мегабайт пакетов собираем justniffer как обычно.
Примеры использования:
Видны обращения моего браузера на sf.net
Можно подробнее рассмотреть http протокол:
Или создать свой вариант логов:
Например, по ссылке:
justniffer.sourceforge.net/justniffer-grab-http-traffic.html
можно найти скрипт-обертку на python, позволяющий перехватывать весь http траффик и сохранять страницы, изображения и прочее.
Для сборки понадобятся доп. библиотеки, в дебунтах:
apt-get install libboost-all-dev libnids-dev libpcap-dev
После становки сотни мегабайт пакетов собираем justniffer как обычно.
Примеры использования:
justniffer -i eth0
192.168.1.1 - - [07/Sep/2011:23:45:01 +0400] "GET / HTTP/1.1" 304 0 "" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
192.168.1.1 - - [07/Sep/2011:23:45:01 +0400] "GET /justniffer.css HTTP/1.1" 304 0 "http://justniffer.sourceforge.net/" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
Видны обращения моего браузера на sf.net
Можно подробнее рассмотреть http протокол:
justniffer -i eth0 -r -u
GET /favicon.ico HTTP/1.1
Host: www.google.ru
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1
Или создать свой вариант логов:
justniffer -i eth0 -l " %request.timestamp %source.ip %dest.ip %request.header.host %request.url"
09/07/11 23:47:07 192.168.1.1 2.19.147.172 a.fsdn.com /con/css/download.css?1315421798
09/07/11 23:47:06 192.168.1.1 216.34.181.60 sourceforge.net /projects/justniffer/files/justniffer/justniffer%200.5.9/justniffer_0.5.9.tar.gz/download
Например, по ссылке:
justniffer.sourceforge.net/justniffer-grab-http-traffic.html
можно найти скрипт-обертку на python, позволяющий перехватывать весь http траффик и сохранять страницы, изображения и прочее.
- —
- 07 сентября 2011, 23:58
Комментарии (0)
RSS свернуть / развернутьТолько зарегистрированные и авторизованные пользователи могут оставлять комментарии.