返回信息流想做个类似于局域网监控的小demo,我的思路是底层用jpcap抓包,通过分析http协议获取浏览网页的URL,然而发现浏览一个网页会发送很多http请求,出现一堆没有用的URL(实际上只需要第一个http请求的URL),请问该怎么办?有没有这方面的大神给个思路?
这是一条镜像帖。来源:北邮人论坛 / security / #40833同步于 2015/10/30
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
通过底层抓包监控本机上网记录的实现思路?
xiaohuijictf
2015/10/30镜像同步23 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
关键是并不知道根据啥特征提取啊[em9]
【 在 kuangfengwin 的大作中提到: 】
: 根据HTTP协议的特征进行选取吧,我不懂,乱说的
【 在 xiaohuijictf 的大作中提到: 】
: 想做个类似于局域网监控的小demo,我的思路是底层用jpcap抓包,通过分析http协议获取浏览网页的URL,然而发现浏览一个网页会发送很多http请求,出现一堆没有用的URL(实际上只需要第一个http请求的URL),请问该怎么办?有没有这方面的大神给个思路?
同想知道,有啥成熟的solution吗?
有就不会上论坛找大神了 ,不过有这种成熟商业软件,只是不知道人家怎么实现的。
【 在 pythonic 的大作中提到: 】
: 同想知道,有啥成熟的solution吗?
比如GET或者POST,比如,HTTP里的HOST,请求地址啥的,你用wireshark抓抓呗
【 在 xiaohuijictf 的大作中提到: 】
: 想做个类似于局域网监控的小demo,我的思路是底层用jpcap抓包,通过分析http协议获取浏览网页的URL,然而发现浏览一个网页会发送很多http请求,出现一堆没有用的URL(实际上只需要第一个http请求的URL),请问该怎么办?有没有这方面的大神给个思路?
我已经能够抓到这些请求的URL,只不过访问一个网页会发出好多个请求,关键是怎么做到只抓取该网页的URL不抓取其他没用的。
【 在 kuangfengwin 的大作中提到: 】
: 比如GET或者POST,比如,HTTP里的HOST,请求地址啥的,你用wireshark抓抓呗
用基于libpcap的库抓包会遇到tcp重组和http重组的问题,换句话说就是一个HTTP请求被分成多个TCP包发送,而tcp又会在ip分段
我做的项目是用libnids重组的tcp,然后自己解析http协议然后过滤,由于涉及工作,不能给你代码示例,可以看我ppt
http://zone.wooyun.org/content/22459
另外对于你问的问题,我在wooyunwifi里的解决方式是判断http响应中是否包含title标签,一般有title的都是网页,而无title的大多是资源文件
最后打个广告:来乌云挖漏洞买个wooyunwifi吧
wow,我毕业设计扯这个。。。
【 在 lxj616 的大作中提到: 】
: 用基于libpcap的库抓包会遇到tcp重组和http重组的问题,换句话说就是一个HTTP请求被分成多个TCP包发送,而tcp又会在ip分段
: 我做的项目是用libnids重组的tcp,然后自己解析http协议然后过滤,由于涉及工作,不能给你代码示例,可以看我ppt
: http://zone.wooyun.org/content/22459
: ...................
【 在 xiaohuijictf 的大作中提到: 】
: 有就不会上论坛找大神了 ,不过有这种成熟商业软件,只是不知道人家怎么实现的。
仔细研究下wireshark