httpry é um packet sniffer especializado e projetado para exibir e registrar o tráfego HTTP, não se destina a realizar análise propriamente dita, mas para capturar, analisar e registrar o tráfego para uma análise posterior.
Pode ser executado em tempo real, mostrando o tráfego em que é analisado, ou como um daemon que registra em um arquivo de saída.
O que você pode fazer com ele? Aqui algumas idéias:
Veja o que os usuários da rede estão solicitando online
Veja arquivos que estão sendo baixados de caráter malicioso
Extrair estatísticas HTTP de arquivos salvos
Verificar se suas regras de packet filter para HTTP estão funcionando corretamente.
Um exemplo da captura….
httpry -r file ‘host 192.168.5.25′ | grep “\.js”
07/28/2010 10:57:08 192.168.5.25 69.192.143.238 > GET www.quickquote.lincoln.com /static/com/forddirect/presentation/constants/SkinConstants_lincoln.js HTTP/1.1 – -
07/28/2010 10:57:08 192.168.5.25 69.192.143.238 > GET www.quickquote.lincoln.com /yui/yahoo-dom-event/yahoo-dom-event.js HTTP/1.1 – -
07/28/2010 10:57:08 192.168.5.25 69.192.143.238 > GET www.quickquote.lincoln.com /static/com/forddirect/application/bp20/metrics/s_code.js HTTP/1.1 – -
Esse é a captura dos pacotes javascript que foram solicitados pelo host 192.168.5.25….
Ele é capaz de capturar pacotes nas portas 80, 443 e 8080 e utiliza a famosa libpcap para capturar os pacotes.. É uma alternativa ao tcpdump quando se quer extrair algo mais simples do protocolo HTTP
Site do projeto: http://dumpsterventures.com/jason/httpry/
Download: http://dumpsterventures.com/jason/httpry/httpry-0.1.5.tar.gz
[]‘s
Sergito