Supponiamo di dover monitorare il traffico http, o di doverlo registrare a fini diagnostici o di sviluppo, su una macchina il cui server web non possiede funzionalità utili allo scopo.
In tal caso httpflow ci può tornare utile.
L'installazione è semplice, su Ubuntu dovremo prima verificare la presenza dei requisiti:
apt-get update
apt-get install libpcap-dev zlib1g-dev libpcre3 libpcre3-dev
Poi potremo procedere in questo modo:
git clone https://github.com/six-ddc/httpflow.git
cd httpflow
make
sudo checkinstall
Altrettanto semplice è l'utilizzo, soprattutto se si ha familiarità con pcap-filter(7).
Ad esempio, possiamo registrare il traffico sulla porta 8080 oppure verso l'indirizzo kerberos-lab.it con il comando:
httpflow -w /tmp/http port 8080 or host kerberos-lab.it
Ringraziamo six-ddc per questo utile strumento.