読者です 読者をやめる 読者になる 読者になる

カイワレの大冒険 Third

技術的なことや他愛もないことをたまに書いてます

WiresharkでHTTPリクエストのメソッドの比率を出してみる

試してみた 試してみた-Wireshark

ボードゲームとカメラにハマってる@masudaKです。

一定期間において、HTTPのメソッドの比率(GETこれぐらいとか)を出したいとおもった時に、 諸事情により、一部のメソッドしかログってなかったりして、現状よく分からんってときにたまに使うので、備忘録も兼ねてメモ。

まず、パケットを覗きたいサーバで、以下を実行。長い間取り続けないように、-cオプションで10000バイト受信したら終わるようにしてます。 インターフェース名とかポートとかは各自環境に合わせて書き換えてください。

/usr/sbin/tcpdump -s 65535 -nn -q -tttt -i bond0.0001 -c 10000 port 80 -w `hostname`-`date +%Y%m%d_%H%M%S`.pcap

んで、次にWiresharkを起動します。僕の手元にあったのはWindows版1.8.3です。それならできた。他のバージョンは分からないので、試してみてください。

この上記コマンドで取得できたpcapファイルをWiresharkが動いてるサーバに持ってきましょう。

そして、ファイルを開いたら、 Statistics → HTTP → Packet Counterを選びます。 そうすると、以下の様な画面になる。

f:id:masudaK:20160330131645p:plain

んで、Filterを選択すると、以下の右のようなフィルター画面が出る。 httpというのを探し、選択しましょう。

f:id:masudaK:20160330131655p:plain

んで、Create Statを選択すると、以下の様なデータの比率が出る。

f:id:masudaK:20160330131705p:plain

通常はアクセスログからいにしえのワンライナーを使って解析できるでしょうが、リアルタイムの生データを解析したいときにはこんな方法もありますよということで。 何かあれば、@masudaKまでお願いします。