Análisis de trafico HTTP con httpry

Httpry es una herramienta, escrita en C que esta diseñada para mostrar y registrar tráfico HTTP, entre sus funciones principales se destaca el análisis de tráfico, en línea y sin conexión.

Instalación Debian/Ubuntu:

sudo apt-get update
sudo apt-get install httpry -y

Instalación Centos/RedHat:

sudo yum update
sudo yum install httpry -y

Formato de salida:

timestamp,source-ip,dest-ip,direction,method,host,request-uri,http-version,status-code,reason-phrase

Podemos usar el parámetro -n para indicar el numero de interaciones que se realizara.

[root@localhost ~]# httpry -i enp0s3 -n 5
httpry version 0.1.8 -- HTTP logging and information retrieval tool
Copyright (c) 2005-2014 Jason Bittel <jason.bittel@gmail.com>
Starting capture on enp0s3 interface
2017-06-09 12:28:22     192.168.10.127  192.168.10.107  >       GET     192.168.10.107  /Operation/     HTTP/1.1        -       -
2017-06-09 12:28:22     192.168.10.107  192.168.10.127  < - - - HTTP/1.1 400 Bad Request 2017-06-09 12:28:22 192.168.10.121 192.168.10.107 >       GET     192.168.10.107  /Operation/     HTTP/1.1        -       -
2017-06-09 12:28:22     192.168.10.107  192.168.10.121  < - - - HTTP/1.1 500 Internal Server Error 2017-06-09 12:28:24 192.168.10.127 192.168.10.107 >       GET     192.168.10.107  /Operation/     HTTP/1.1        -       -

Por defecto todos los métodos HTTP, definidos en RFC 2616, se analizan, pero podemos pasar el parámetro para definir uno en particular (-m): httpry -m head, get.

[root@localhost ~]# httpry -i enp0s3 -n -3 -m GET
httpry version 0.1.8 -- HTTP logging and information retrieval tool
Copyright (c) 2005-2014 Jason Bittel 
Starting capture on enp0s3 interface
2017-06-09 12:57:12     192.168.10.121  192.168.10.106  >       GET     192.168.10.106  /Operation/     HTTP/1.1        -       -
2017-06-09 12:57:12     192.168.10.106  192.168.10.121  <       -       -       -       HTTP/1.1        500     Internal Server Error
2017-06-09 12:57:14     192.168.10.127  192.168.10.106  >       GET     192.168.10.106  /Operation/     HTTP/1.1        -       -
2017-06-09 12:57:14     192.168.10.106  192.168.10.127  <       -       -       -       HTTP/1.1        400     Bad Request
2017-06-09 12:57:19     192.168.10.118  192.168.10.106  >       GET     192.168.10.106  /Operation/     HTTP/1.1

Podemos indicar también el código de estado, así como el recurso al que se esta haciendo request.

[root@localhost ~]# httpry -i enp0s3 -n 10 -m get -f timestamp,source-ip,dest-ip,host,status-code,reason-phrase,request-uri
httpry version 0.1.8 -- HTTP logging and information retrieval tool
Copyright (c) 2005-2014 Jason Bittel <jason.bittel@gmail.com>
Starting capture on enp0s3 interface
2017-06-09 12:23:16     102.112.45.25    192.168.10.107  -       100     Continue        -
2017-06-09 12:23:17     192.168.10.108  192.168.10.107  192.168.10.107  -       -       /Operation/
2017-06-09 12:23:17     192.168.10.107  192.168.10.108  -       200     OK      -
2017-06-09 12:23:17     192.168.10.108  192.168.10.107  192.168.10.107  -       -       /Operation/
2017-06-09 12:23:18     192.168.10.107  192.168.10.108  -       200     OK      -
2017-06-09 12:23:18     102.112.45.25    192.168.10.107  -       200     OK      -
2017-06-09 12:23:18     192.168.10.107  192.168.10.108  -       200     OK      -
2017-06-09 12:23:18     102.112.45.25    192.168.10.107  -       100     Continue        -
2017-06-09 12:23:20     192.168.10.108  192.168.10.107  192.168.10.107  -       -       /Operation/
2017-06-09 12:23:20     192.168.10.108  192.168.10.107  192.168.10.107  -       -       /Operation/

Referencia: https://github.com/jbittel/httpry