Sebelum memulai artikel Cara Sniffing Traffik HTTP Pada VPS Server, artikel ini kami buat dikarenakan mendapatkan laporan dari klien kami yang mengalami aktifitas Brute force dari server ke luar.
Seumpama jika Anda ingin meng-sniffing atau memantau trafik HTTP pada VPS ataupun Dedicated Server anda untuk beberapa alasan. Misalnya, Anda mungkin akan menguji fitur dan beberapa eksperimen dari web server. Atau Anda dapat debug aplikasi web. Atau Anda mungkin mencoba untuk memecahkan masalah PAC (proksi auto config) atau memeriksa setiap file malware tersembunyi yang di download dari salah satu website pada server anda.
Apapun alasannya, ada kasus di mana sninffing lalu lintas HTTP ini sangat membantu, untuk system administrator, developer website, atau bahkan end-user.
Definisi sniffing adalah adalah kegiatan menyadap dan atau menginspeksi paket data menggunakan salah satu software software ataupun hardware yang tersedia di internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu.
namun yang kita bahas ini bukan untuk kegiatan jahat. akan tetapi untuk kebutuhan kenyamanan dan keamanan server anda.
NB: Kami tidak bertanggung jawab jika artikel ini disalah gunakan. artikel ini kami publikasikan untuk pembelajaran semata.
aplikasi software sniffing yang populer saat ini seperti tcpdump yang akan kami bahas pada artikel yang akan datang, mari kita lihat bagaimana kita dapat mengendus lalu lintas HTTP dengan httpry
Cara Sniffing Traffik HTTP Pada VPS Server
Pada OS Debian-based (Ubuntu atau Linux Mint), httpry tidak tersedia pada base repositories. jadi anda harus mem-buildnya dari source, dengan cara:
# sudo apt-get install gcc make git libpcap0.8-dev # git clone https://github.com/jbittel/httpry.git # cd httpry # make # make install
Pada CentOS, Fedora atau RHEL, anda dapat menginstall httpry menggunakan perintah yum. namun sebelumnya anda harus meng-enablekan EPEL repository dengan cara:
# rpm -Uvh http://mirrors.kernel.org/fedora-epel/6/i386/epel-release-6-8.noarch.rpm
import GPG epel
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
lalu install httpry:
# yum install httpry -y
jika anda masih mengalami masalah dalam menginstall aplikasi httpry, anda dapat menginstallnya melalui git repository, jalankan perintah dibawah ini satu persatu.
# yum install gcc make git libpcap-devel # git clone https://github.com/jbittel/httpry.git # cd httpry # make # sudo make install
Basic Cara Penggunaan httpry
jalankan perintah dibawah ini
httpry -i network-interface
lihat contoh gambar dibawah ini
untuk save HTTP packet ke binary file, anda dapat menggunakan cara dibawah ini
httpry -i eth0 -b output.dump
untuk melihat kembali hasil dump file yang kita buat, jalankan perintah dibawah ini
httpry -r output.dump
untuk save HTTP packet dalam format file txt
httpry -i eth0 -o output.txt
Jika anda ingin memonitor packet HTTP tertentu seperti GET, POST, PUT, HEAD, CONNECT, dan lain-lain. gunakan perintah dibawah ini
httpry -i eth0 -m get,head
Selamat mencoba 🙂