我目前正在尝试进行数据包捕获并向后工作以确定哪些对象与每个页面请求相关联。例如,如果一个数据包捕获包含 2 个不同网页的请求,我希望能够为每个对象(TCP 流)确定它与哪个根页面相关联。是否有捷径可寻?
我知道有一些工具可以隔离 TCP 流并将其中的数据提取出来,但是我不打算复制网页。我只是希望能够将每个流与请求它的原始页面相关联。
问问题
130 次
您要做的是重建浏览会话的“调用图”。对于简单的分析,您可以只检查 HTTP 标头。Bro使这个过程非常方便。如果站点A加载站点B,则A通常显示在BReferer的标题中。
但是,如果您以完整性为目标,则此任务将成为一项艰巨的挑战:您需要解析 HTTP 正文负载甚至 JavaScript 以确定在客户端运行时创建的所有 URL,例如,通过 AJAX、iframe 和朋友.