centos 嗅探，centos 查找文件

2025-1-9

大家好，今天小编来为大家解答centos 嗅探这个问题，centos 查找文件很多人还不知道，现在让我们一起来看看吧！

Linux系统中如何从命令行嗅探HTTP流量

假设你出于某个原因而想嗅探网络上的实时HTTP Web流量（比如HTTP请求和回应）。比如说，你可能在测试网站服务器的试验性功能，或者在调试Web应用程序或充分利用REST的服务，抑或是你想要为PAC（代理自动配置）排查故障，或检查从某个网站偷偷下载的任何恶意软件文件。不管出于什么原因，嗅探HTTP流量大都有帮助，对系统管理员、开发人员、甚至最终用户来说都是如此。

虽然tcpdump等数据包嗅探工具广泛用于实时的数据包转储，你还是需要建立合理的过滤机制，以便只捕获HTTP流量；即使那样，通常无法很容易地在HTTP协议层面解读它们的原始输出。ngxtop等实时网站服务器日志分析工具提供了人类可读的实时网站流量痕迹，但只有在完全访问实时网站服务器日志的情况下才适用。

虽然拥有tcpdump之类的嗅探工具不错，但只针对HTTP流量。实际上，httpry正是我们所需的一款HTTP数据包嗅探工具。httpry可捕获网络上的实时HTTP数据包，并且以一种人类可读的格式，显示HTTP协议层面的内容。我们在本教程中将看看如何使用httpry来嗅探HTTP流量。

将httpry安装到Linux上

在基于Debian的系统上（Ubuntu或Linux Mint），httpry并未出现在基本软件库中。所以要使用其源代码来构建它：

___FCKpd___0nbsp;sudo apt-get install gcc make git libpcap0.8-dev ___FCKpd___0nbsp;git clone httpry ___FCKpd___0nbsp;make ___FCKpd___0nbsp;sudo make install

在Fedora、CentOS或RHEL上，你可以使用yum来安装httpry，如下所示。在CentOS/RHEL上，先启用EPEL软件库，再运行yum。

___FCKpd___1nbsp;sudo yum install httpry

如果你仍想在基于RPM的系统上使用源代码来构建httpry，很容易做到这一点，只要：

___FCKpd___2nbsp;sudo yum install gcc make git libpcap-devel ___FCKpd___2nbsp;git clone httpry ___FCKpd___2nbsp;make ___FCKpd___2nbsp;sudo make install

httpry的基本用法

httpry的基本使用场合如下：

___FCKpd___3nbsp;sudo httpry-i network-interface

httpry随后侦听某个特定的网络接口，并实时显示捕获的HTTP请求/回应。

不过在大多数情况下，由于大量数据包进进出出，你会看到快速滚动的输出结果。所以，你应该保存已捕获的HTTP数据包以便离线分析。为此，使用“-b”或“-o”选项。“-b”选项让你可以将原始的HTTP数据包保存到二进制文件中，然后可以使用httpry回放HTTP数据包。另一方面，“-o”选项将httpry人类可读的输出结果保存到文本文件中。

想把原始的HTTP数据包保存到二进制文件中：

___FCKpd___4nbsp;sudo httpry-i eth0-b output.dump

回放已保存的HTTP数据包：

___FCKpd___5nbsp;httpry-r output.dump

请注意：当你使用“-r”选项读取转储文件时，就不需要根权限。

想将httpry的输出结果保存到文本文件中：

___FCKpd___6nbsp;sudo httpry-i eth0-o output.txt

httpry的高级用法

如果你只想监视特定的HTTP方法（比如GET、POST、PUT、HEAD和CONNECT等），可以使用“-m”选项：

___FCKpd___7nbsp;sudo httpry-i eth0-m get,head

如果你下载了httpry的源代码，就会注意到源代码随带一系列有助于分析httpry输出结果的Perl脚本。这些脚本位于httpry/scripts/plugins目录中。如果你想编写自定义的脚本来分析httpry的输出结果，这些脚本就是可供参考的好例子。其中一些功能如下：

•hostnames：显示独特主机名称和主机数量的列表。

•find_proxies：检测网站代理系统。

•search_terms：查找并计数搜索服务中输入的搜索词语。

•content_analysis：查找含有特定关键词的URL。

•xml_output：将输出结果转换成XML格式。

•log_summary：生成日志摘要。

•db_dump：将日志文件数据转储到MySQL数据库中。

在使用这些脚本之前，先使用“-o”选项运行httpry一段时间。一旦你获得了输出文件，使用下面这个命令，运行一次脚本：

___FCKpd___8nbsp;cd httpry/scripts ___FCKpd___8nbsp;perl parse_log.pl-d./plugins httpry-output-file

你可能会遇到几个插件的警告信息。比如说，如果你没有创建带DBI接口的MySQL数据库，db_dump插件就可能会出错。要是某个插件未能初始化，它会自动被禁用。所以，你可以忽视那些警告信息。

在parse_log.pl完成之后，你会在httpry/scripts目录下看到许多分析结果（*.txt/xml）。比如说，log_summary.txt看起来就像下面这样：

总而言之，如果你碰到需要解读实时HTTP数据包的情况，httpry就帮得上大忙。普通的Linux用户可能不常解读实时HTTP数据包，但防患未然总归不是件坏事。你觉得这款工具如何？谢谢阅读，希望能帮到大家，请继续关注，我们会努力分享更多优秀的文章。

英文：

Linux下使用httpry来嗅探HTTP流量教程

出于某种需要有时会想要嗅探HTTP流量，那么Linux系统下要如何嗅探HTTP流量呢？下面小编就给大家介绍下Linux系统下嗅探HTTP流量的工具——httpry，一起来了解下吧。

httpry可捕获网络上的实时HTTP数据包，并且以一种人类可读的格式，显示HTTP协议层面的内容。我们在本教程中将看看如何使用httpry来嗅探HTTP流量

将httpry安装到Linux上

在基于Debian的系统上（Ubuntu或Linux Mint），httpry并未出现在基本软件库中。所以要使用其源代码来构建它：

___FCKpd___0nbsp;sudo apt-get install gcc make git libpcap0.8-dev ___FCKpd___0nbsp;git clone ___FCKpd___0nbsp;cd httpry ___FCKpd___0nbsp;make ___FCKpd___0nbsp;sudo make install

在Fedora、CentOS或RHEL上，你可以使用yum来安装httpry，如下所示。在CentOS/RHEL上，先启用EPEL软件库，再运行yum。

___FCKpd___1nbsp;sudo yum install httpry

如果你仍想在基于RPM的系统上使用源代码来构建httpry，很容易做到这一点，只要：

___FCKpd___2nbsp;sudo yum install gcc make git libpcap-devel ___FCKpd___2nbsp;git clone ___FCKpd___2nbsp;cd httpry ___FCKpd___2nbsp;make ___FCKpd___2nbsp;sudo make install

httpry的基本用法

httpry的基本使用场合如下：

___FCKpd___3nbsp;sudo httpry-i《network-interface》

httpry随后侦听某个特定的网络接口，并实时显示捕获的HTTP请求/回应。

想把原始的HTTP数据包保存到二进制文件中：

___FCKpd___4nbsp;sudo httpry-i eth0-b output.dump

回放已保存的HTTP数据包：

___FCKpd___5nbsp;httpry-r output.dump

请注意：当你使用“-r”选项读取转储文件时，就不需要根权限。

想将httpry的输出结果保存到文本文件中：

___FCKpd___6nbsp;sudo httpry-i eth0-o output.txt

httpry的高级用法

如果你只想监视特定的HTTP方法（比如GET、POST、PUT、HEAD和CONNECT等），可以使用“-m”选项：

___FCKpd___7nbsp;sudo httpry-i eth0-m get，head

•hostnames：显示独特主机名称和主机数量的列表。

•find_proxies：检测网站代理系统。

•search_terms：查找并计数搜索服务中输入的搜索词语。

•content_analysis：查找含有特定关键词的URL。

•xml_output：将输出结果转换成XML格式。

•log_summary：生成日志摘要。

•db_dump：将日志文件数据转储到MySQL数据库中。

在使用这些脚本之前，先使用“-o”选项运行httpry一段时间。一旦你获得了输出文件，使用下面这个命令，运行一次脚本：

___FCKpd___8nbsp;cd httpry/scripts ___FCKpd___8nbsp;perl parse_log.pl-d。/plugins《httpry-output-file》

在parse_log.pl完成之后，你会在httpry/scripts目录下看到许多分析结果（*.txt/xml）。比如说，log_summary.txt看起来就像下面这样：

总而言之，如果你碰到需要解读实时HTTP数据包的情况，httpry就帮得上大忙。普通的Linux用户可能不常解读实时HTTP数据包，但防患未然总归不是件坏事。

上面就是Linux下使用httpry工具嗅探HTTP流量的介绍了，httpry工具除了能够嗅探HTTP流量外，还能够捕获实时HTTP数据包，是不是很实用呢？不妨试试看吧。

怎样设置Samba文件服务器以使用Windows客户端

ed Hat Linux 9.0，则系统会默认安装Samba组件。我们可以在终端命令窗口输入以下命令进行验证：

[root@ahpeng root] rpm-qagrep samba

如果结果出现以下所示的5个软件包，则表示已经安装：

samba-swat-2.2.7a-7.9.0

samba-2.2.7a-7.9.0

redhat-config-samba-1.0.4-1

samba-common-2.2.7a-7.9.0

samba-client-2.2.7a-7.9.0

如果没有安装过Samba软件包，则可以插入第1张安装光盘，然后鼠标依次单击“主菜单→系统设置→添加/删除应用程序”菜单项，打开“软件包管理”对话框，在该对话框中找到“Windows文件服务器”选项，确保该选项处于选中状态，然后单击“更新”按钮即可开始安装。

你也可以把第1张安装光盘插入光驱，然后在终端命令窗口输入以下命令：

[root@ahpeng root]# cd/mnt/cdrom/RedHat/RPMS

[root@ahpeng RPMS]# rpm-ivh samba*

[root@ahpeng RPMS]# rpm-ivh redhat-config-samba-1.0.4-1.noarch.rpm

二、Linux主机访问Windows主机

安装好Samba之后，就有了与Windows互相访问的基础。这里先介绍一下如何用字符命令方式访问Windows宿主机的共享资源。

1、查询宿主机的共享资源

可以使用“smbclient–L WindowsHostName”命令(此处的WindowsHostName用Windows主机名代替)。本例是要查询Windows主机Peter上的共享资源，可以在终端窗口输入“smbclient–L Peter”命令，然后回车即可看到Windows主机的共享资源。

2、连接宿主机的共享目录

可以使用“smbclient//WindowsHostName/ShareName”命令来连接Windows主机上的某个共享文件夹，如果该共享文件夹需要用户名和密码，则可以使用“smbclient//WindowsHostName/ShareName–U UserName”命令。例如要连接Windows主机Peter上的共享目录Share，我们可以在终端窗口输入“smbclient//Peter/Share”命令然后回车即可。

如果连接成功，即可出现“smb:>”提示符，在该命令提示符下输入适当的命令，即可对所连接的共享目录进行操作。

Smb支持的命令有大约40个命令，可以很方便地对共享目录进行删除、重命名、切换目录等操作。如果要列出共享目录“Share”下的具体内容，可以使用ls命令。要删除其下的test.txt文件，可以使用“del test.txt”命令。共2页。

3、映射网络驱动器

我们知道，Windows下可以将共享目录映射为网络驱动器，这样就可以把共享目录当成本地文件夹来使用。在Linux下可以借助于 smbmount命令来实现，具体的命令参数是“smbmount//WindowsHostName/ShareName/mnt/smbdir”(此处的ShareName指代Windows共享资源名称，smbdir指代挂载点名称)。假设要将Windows主机 Peter下的共享文件夹Share映射为/mnt/WinShare目录，具体步骤是：

首先在/mnt目录下创建一个目录，假设为/mnt/WinShare;

然后打开终端命令窗口，运行“smbmount//Peter/Share/mnt/WinShare”即可。

现在再在文件管理器里打开/mnt/WinShare目录可以看到共享目录的内容，要卸载该映射目录，可以使用umount命令。

4、用Nautilus访问Windows主机

借助Gnome桌面下的文件管理器Nautilus，我们可以用图形界面来访问Windows主机，这里要注意的是Nautilus只是提供访问Windows主机的图形界面，具体的底层操作还是借助于Samba客户端来完成。

在Gnome桌面环境下，单击“主菜单→网络服务器”菜单项，即可用Nautilus文件管理器查看工作组列表。双击工作组名称，即可看到其下的Windows主机。

双击其中的某台Windows主机图标，即可看到该主机的共享文件夹，可以看到这和Windows下的网络邻居几乎一样。

由于Nautilus本身就是Red Hat Linux的文件管理器，所以我们可以任意往Windows共享目录里拷贝文件、删除文件、创建目录等等(对于windows 2000/XP主机还需要考虑该共享资源的权限设置)。

三、Windows主机访问Linux主机

要想让Windows宿主机能够访问Linux虚拟机，就必须在Linux虚拟机上启动Samba服务。在启动之前，还需要对Samba服务的属性进行配置，例如指定Linux虚拟机的共享目录、所在的工作组名称等。

1、配置Samba服务器

在以前版本的Red Hat Linux，我们必须直接修改Samba配置文件smb.conf，或者使用SWAT对Samba进行全方位的设置。Red Hat Linux 9.0新引入了一个图形化的Samba服务器配置工具，可以让我们很方便地对Samba服务器进行配置。以root用户身份登录系统，单击“主菜单→系统设置→服务器设置→Samba服务器”菜单项，即可打开Samba服务器配置对话框。也可以在终端命令窗口输入“redhat-config- samba”，来访问Samba服务器配置对话框。

首先对Samba服务器的基本设置和安全选项进行配置，单击配置对话框上的“首选项→服务器设置”菜单项，即可打开服务器设置对话框。

基本设置：在对话框的“基本”标签页，我们可以指定Linux主机所在的工作组名称，需要注意的是，此处的工作组名称不一定非得与Windows主机所在的工作组名称一致。

安全设置：然后进行Samba服务器安全设置，这里一共有4个选项。

“验证模式”代表如果Windows主机不是位于NT域里，此处应该选择“共享”验证模式，这样只有在连接Samba服务器上的指定共享时才要求输入用户名、密码;“验证服务器”代表对于“共享”验证模式，无需启用此项设置;“加密口令”选项应该选择“是”，这样可以防止黑客用嗅探器截获密码明文;“来宾账号”代表当来宾用户要登录入 Samba服务器时，他们必须被映射到服务器上的某个有效用户。选择系统上的现存用户名之一作为来宾Samba账号。当用户使用来宾账号登录入 Samba服务器，他们拥有和这个用户相同的特权。

添加共享目录：单击Samba配置对话框工具栏上的“增加”按钮。在打开的对话框中的“基本”标签页上，指定(共享)目录为某个存在的目录，例如可以指定/tmp，再指定该目录的基本权限是只读还是读/写。在“访问”标签页上，可以指定允许所有用户访问、或者只允许某些用户访问。

2、启动Samba服务器

打开终端命令窗口，输入“/sbin/service smb start”命令，即可出现以下提示信息，表示Samba服务已经启动。

#/sbin/service smb start

启动SMB服务 [确定]

启动NMB服务 [确定]

接下来在Windows里打开“网络邻居”，就可以看到我们刚才设置的Samba服务器了

阅读剩余

作者：云服务器测评

链接：https://www.i40.top/linux/11350.html

文章版权归作者所有，未经允许请勿转载。

THE END