昨天客户需求配置请求他们web服务的时,带特定Request Header client-ip: xxx,如何简单方便的验证配置是否生效呢,下面介绍轻量级抓包神器ngrep
ngrep最初开发用于:
调试明文协议交互,如HTTP,IMAP,DNS,SIP等。
识别和分析异常网络通信,例如恶意软件,僵尸和病毒之间的通信
在查找特定数据模式时存储,读取和重新处理pcap转储文件
同样,它可用于执行明文凭证收集,如HTTP基本身份验证,FTP或POP3身份验证。像所有有用的工具一样,它可以用于好的和坏的。
下面介绍关于本次需求的工作内容记录:
1、源码下载包地址:
wget http://prdownloads.sourceforge.net/ngrep/ngrep-1.45.tar.bz2?download
2、下载后解压:
tar -xvf ngrep-1.45.tar.bz
3、编译安装:
cd ngrep-1.45
yum install libpcap libpcap-devel -y
./configure --with-pcap-includes=/usr/include/pcap
make && make install
4、检查是否安装成功
ngrep -V
[root@localhost ngrep-1.45]# ngrep -V
ngrep: V1.45, $Revision: 1.93 $
5、配置生效检查过程
# 涉及客户信息已略去
#Domain:www.example.com ; Reques Header: client-ip
ngrep host www.example.com -W byline and port 80 -d eth1 -q|grep -A10 'Host: www.example.com'
--------------------------------
--
Host: www.example.com.
Accept-Encoding: gzip.
Cache-Control: no-store.
User-Agent: okhttp/3.10.0.
client-ip:123.123.123.123
Connection: keep-alive.
.
今天时间有限,先写到这里,要去上班了,晚上有空继续完善下egrep的参数说明以及实战实例
如果有看到对你有帮助,麻烦给个关注,我会持续更新工作中的小技巧和只是沉淀。
官方链接:https://github.com/jpr5/ngrep/
