HTTP 流量工具:Secihttp

jopen 9年前發布 | 9K 次閱讀 Secihttp 網絡工具包

httpry 是一個用 C 語言開發的用來顯示和記錄 HTTP 流量的工具。

在secilog日志分析中由于客戶需要審計流量中的http協議,于是就想到了用httpry這個項目來作為日志源,但是在做的過程中發現httpry只支持屏幕或者文件輸出兩種方式,不是很方便,于是想到了擴展httpry支持syslog協議。

項目托管位置:https://github.com/zhulinu/secihttp

增加了一個 -g參數。-g參數會把審計到的日志已linux syslog的方式,發送到local0上。

在rsyslog.conf增加local0.* @IP 

這樣配置好后。重啟syslog服務

啟動進程: ./secihttp -g &

審計到的http協議就會發送到syslog中。

項目主頁:http://www.baiduhome.net/lib/view/home/1440574601013

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!