2

このツールをオンラインで見つけました: http://www.unleashnetworks.com/products/unsniff.html

これはどのように作動しますか?セッションのすべての HTTP トラフィックが同じ TCP セッションで発生し、そのすべてのデータをまとめていると想定しているのでしょうか? それは安全な仮定ですか?

ページをロードすると、その単一のページのロード (画像、ビデオ、フラッシュなど) に対して複数の TCP セッションが実行される可能性があるという印象を受けました。

同時にページをロードしている 2 つのブラウザー タブを開くことを考えると、これは複雑に思えます..どうすれば 1 つの http "セッション" を他のものと区別できますか? 同じページにアクセスしている場合は特にそうですよね?

さらに言えば、ブラウザはどのデータがどのタブに属しているのかをどのように知るのでしょうか? 個々のタブに属する TCP セッションを追跡しますか?

編集:

上記の HTTP セッションは、ページの読み込みなどに必要なすべての関連 HTTP トランザクションを指しています。

TCP セッションでは、ハンドシェイクの SYN -> FIN パケットの有効期間を文字通り参照しています。

4

2 に答える 2

0

リンク先の「Unsniff」アプリには詳しくありませんが、以前にいくつかのパケット スニファーを使用したことがあります (私のお気に入りはWiresharkです)。通常、セッションが接続されているホストに基づいてセッションを区別できます。したがって、たとえば、2 つのタブが開いていて、1 つが www.google.com に対して開かれ、もう 1 つが www.facebook.com に対して開かれている場合、パケット スニファーは、どのセッションがどのホスト (または少なくとも、ホストを見つけるために使用できる IP アドレスを提供します。参照:逆引き参照)。

ほとんどの場合、1 つのホストに対して複数の HTTP セッションが開かれます。これは、サイトのさまざまなリソース (CSS ファイル、画像、JavaScript など) を読み込んでいる場合に当てはまります。これらの各リソースは、個別の HTTP セッションとして表示されます (もちろん、接続が永続的でない限り... ただし、スニファーはいずれにせよそれらを分離できる必要があります)。この場合、ユーザー (またはスニファ) は、HTTP パケット内の実際のデータを見て、ダウンロードされたものを判断する必要があります。

于 2012-11-26T22:11:17.677 に答える
0

見えないかもしれませんが、HTTP セッション トラッカーはクライアントからサーバーにパラメーターまたは Cookie (ヘッダー) として渡されています。

HTTP セッショントークンについて読む必要があるかもしれません

セッション トークンは、現在の対話セッションを識別するために生成され、サーバーからクライアントに送信される一意の識別子です。クライアントは通常、トークンを HTTP cookie として保存して送信するか、GET または POST クエリのパラメーターとして送信します。セッション トークンを使用する理由は、クライアントは識別子のみを処理する必要があるためです。すべてのセッション データは、その識別子にリンクされたサーバー (通常はクライアントが直接アクセスできないデータベース) に保存されます。一部のプログラミング言語が HTTP Cookie に名前を付けるときに使用する名前の例には、JSESSIONID (JSP)、PHPSESSID (PHP)、および ASPSESSIONID (ASP) などがあります。

于 2012-11-26T22:05:21.840 に答える