HTTP снифер justniffer

justniffer — сниффер протокола HTTP (также поддерживаются JDBC, RTSP, SIP, SMTP, IMAP, POP, LDAP). Довольно полезная штука для отладки / анализа трафика на стороне сервера или на клиенте.

Для сборки понадобятся доп. библиотеки, в дебунтах:

apt-get install libboost-all-dev libnids-dev libpcap-dev


После становки сотни мегабайт пакетов собираем justniffer как обычно.

Примеры использования:

justniffer -i eth0


192.168.1.1 - - [07/Sep/2011:23:45:01 +0400] "GET / HTTP/1.1" 304 0 "" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
192.168.1.1 - - [07/Sep/2011:23:45:01 +0400] "GET /justniffer.css HTTP/1.1" 304 0 "http://justniffer.sourceforge.net/" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"


Видны обращения моего браузера на sf.net

Можно подробнее рассмотреть http протокол:

justniffer -i eth0 -r -u


GET /favicon.ico HTTP/1.1
Host: www.google.ru
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1


Или создать свой вариант логов:

justniffer -i eth0 -l " %request.timestamp %source.ip %dest.ip %request.header.host %request.url"


09/07/11 23:47:07 192.168.1.1 2.19.147.172 a.fsdn.com /con/css/download.css?1315421798
 09/07/11 23:47:06 192.168.1.1 216.34.181.60 sourceforge.net /projects/justniffer/files/justniffer/justniffer%200.5.9/justniffer_0.5.9.tar.gz/download


Например, по ссылке:

justniffer.sourceforge.net/justniffer-grab-http-traffic.html

можно найти скрипт-обертку на python, позволяющий перехватывать весь http траффик и сохранять страницы, изображения и прочее.