1

私は現在、パケットキャプチャを取得し、逆方向に作業して、各ページ要求に関連付けられているオブジェクトを特定しようとしています。たとえば、パケットキャプチャに2つの異なるWebページに相当するリクエストが含まれている場合、オブジェクト(TCPストリーム)ごとに、どのルートページに関連付けられているかを判別できるようにします。これを行う簡単な方法はありますか?

TCPストリームを分離し、TCPストリーム内のデータを引き出すツールがあることは知っていますが、Webページを複製することは考えていません。私は単に、各ストリームをそれを要求した元のページに関連付けることができるようにしたいと思っています。

4

1 に答える 1

1

あなたがやろうとしているのは、ブラウジングセッションの「コールグラフ」を再構築することです。簡単に分析するために、HTTPヘッダーのみを検査できます。Broは、このプロセスを非常に便利にします。サイトAがサイトBをロードする場合、Aは通常BRefererのヘッダーに表示されます。

ただし、完全性を目指す場合、このタスクは困難な課題になります。HTTPボディのペイロード、さらにはJavaScriptを解析して、クライアントで実行時に作成されているすべてのURL(AJAX、iframe、フレンドなど)を特定する必要があります。 。

于 2012-07-06T16:59:43.960 に答える