Httptap - Dapat Melihat Permintaan HTTP/HTTPS dari Semua Program Linux

 (github.com/monasticacademy)
8 poin oleh GN⁺ 2025-02-04 | 2 komentar | Bagikan ke WhatsApp
  • httptap adalah alat yang memudahkan untuk melihat permintaan HTTP dan HTTPS yang dilakukan oleh program Linux
    • Dengan menggunakan httptap -- , Anda dapat melacak permintaan jaringan dari perintah tertentu
  • Misalnya, jika mengirim permintaan ke URL tertentu dengan perintah curl, httptap akan menampilkan permintaan dan respons tersebut
    • httptap tidak memerlukan hak akses root dan tidak memengaruhi sistem secara keseluruhan
    • Saat ini hanya berjalan di Linux, dan sulit untuk di-porting ke sistem operasi lain
  • Cara instalasi
  • Mulai cepat
    • Anda dapat mengirim permintaan HTTP dengan perintah curl, lalu memeriksa permintaan dan respons dengan httptap
    • Jika menggunakan opsi -L untuk mengikuti redirect, akan ada permintaan HTTP tambahan
  • Contoh penggunaan Google Cloud dan kubectl
    • Anda dapat melacak permintaan HTTP yang terjadi saat menggunakan perintah gcloud compute instances list untuk menampilkan instance komputasi di Google Cloud
    • Anda dapat melacak permintaan HTTP yang terjadi saat menggunakan perintah kubectl get all untuk menampilkan resource di cluster Kubernetes
  • DNS-over-HTTP
    • Anda dapat melakukan permintaan DNS-over-HTTP dengan opsi --doh-url pada curl.
    • Anda dapat memeriksa permintaan dan respons DNS dengan httptap.
  • Output HAR
    • Permintaan dan respons HTTP dapat dibuang ke file HAR.
    • File HAR dapat divisualisasikan melalui berbagai viewer.
  • Cara kerja
    • httptap menggunakan network namespace untuk menjalankan perintah dalam lingkungan yang terisolasi
    • Membuat perangkat TUN untuk melacak lalu lintas jaringan, dan membuat certificate authority sementara untuk mendekripsi lalu lintas HTTPS
  • Hal yang perlu diperhatikan
    • Proses tidak dapat menerima koneksi jaringan masuk.
    • Membutuhkan hak akses ke /dev/net/tun.
    • Semua permintaan ICMP echo akan di-echo tanpa mengirim paket ICMP ke jaringan nyata

Bacaan terkait

2 komentar

 
halfenif 2025-02-06

ini dikembangkan di Monastic Academy di Vermont, AS. Kami percaya bahwa jadwal kehidupan monastik, dan praktik jalan spiritual Buddhis secara lebih umum, memberikan kondisi yang ideal untuk pengembangan teknologi.

Saat mengetes lalu melihat GitHub-nya. Latihan di biara? Jadi rasanya seperti dibuat oleh orang-orang yang menjalani itu sebagai bagian dari pencapaian spiritual.
 
GN⁺ 2025-02-04
Komentar Hacker News

  • Bagian "How it was made" di README sama menariknya dengan alat itu sendiri

    • Pengembangan perangkat lunak dilakukan melalui kehidupan komunal dan latihan meditasi
    • Ide menjalankan proses di namespace jaringan terisolasi benar-benar brilian
    • Tertarik pada bagian HTTPS, dan menetapkan variabel lingkungan yang mengarahkan program untuk menggunakan bundel CA di direktori sementara
    • Masalah serupa dengan http_proxy dapat terjadi, dan program mungkin mengabaikan variabel tersebut
    • Memasang file system overlay pada /etc/resolv.conf, dan penasaran apakah akan membantu jika memasang direktori /etc/ca-certificates menggunakan bundel CA sementara

  • httptap adalah pelacak HTTP lingkup-proses yang dapat dijalankan tanpa hak akses root

    • Dijalankan dengan httptap <command> untuk melacak permintaan dan respons HTTP/HTTPS ke keluaran standar
    • Menjalankan perintah di namespace jaringan terisolasi dan menggunakan stack TCP/IP miliknya sendiri
    • Bukan proxy HTTP, jadi tidak perlu mengatur perintah agar menggunakan proxy HTTP
    • Mendekripsi lalu lintas TLS secara real time dengan membuat CA secara dinamis
    • Tidak memasang aturan iptables atau melakukan perubahan global pada sistem

  • Alat lain untuk menganalisis lalu lintas jaringan tanpa hak akses root adalah rootless Podman dan Pasta

    • Menambahkan opsi --network=pasta:--pcap,myfile.pcap untuk merekam lalu lintas jaringan ke file PCAP
    • Menulis contoh sederhana untuk menganalisis file PCAP yang direkam dengan tshark

  • Menggunakan perangkat TUN adalah ide yang keren, dan bagian "How it was made" adalah salah satu README Github terbaik

    • Sedang mengembangkan alat bernama Subtrace, yang dapat mencegat permintaan masuk dan keluar secara otomatis
    • Menggunakan Seccomp BPF untuk mencegat system call seperti socket, connect, recv, accept, dan mem-proxy semua koneksi TCP melalui Subtrace
    • Mem-parsing permintaan HTTP dari stream TCP dan menampilkannya kepada pengguna di tab Network Chrome DevTools

  • Akan langsung dipakai untuk men-debug konfigurasi nginx

    • Saat ini menggunakan curl -v untuk memeriksa output secara manual, tetapi alat ini memungkinkan loop redirect dan hal serupa langsung terlihat

  • Baru-baru ini membangun fungsi serupa di mitmproxy, tetapi dengan trade-off yang berbeda

    • Membutuhkan hak akses root, dan instalasi sertifikat otomatis belum ada
    • Tidak perlu menjalankan aplikasi di namespace khusus, sehingga bisa menangkap proses yang sudah berjalan

  • Metode lain yang menggunakan LD_PRELOAD bisa gagal pada ELF yang ditautkan statis, misalnya biner golang

  • Pemanfaatan yang luar biasa dari stack TCP/IP ruang pengguna gVisor

  • Mitmproxy v11.1 juga dapat melakukan fungsi serupa