根據 sharppcap 的例子,寫了一個抓包程式。
然后根據dotnetpacket,分析包內容,如果我在瀏覽器訪問 http://127.0.0.1
可以看到包內容的HTTP頭資訊。
我的問題有三個:
1、為什么只能看到 一個 127.0.0.1 的HTTP包頭,網頁檔案里的JS啊,圖片啊,不是都應該有請求么?看不到別的HTTP請求。(就像瀏覽器DEBUG的那些網路請求)
2、如果請求的是HTTPS,是不是抓包完全沒有意義?都是加密資料,怎樣能讓程式也支持抓取分析HTTPS的包。
3、TCP的連接是資料流,我如何能重組這個資料流有效的資訊,換句話說,就是如何切割這個流里的資訊(根據不同應用,或者每條資料傳輸完畢,應該都有標志位吧,但是又不是FIN)
可能有一些問題有點小白,非常感謝樓下耐心解答。
uj5u.com熱心網友回復:
1)不訪問本機,訪問其他電腦試試;應該是各種報文都有的,頁面內容等一般在后面欄位;如果你只能捕捉到某一種報文那可能你在進行包頭決議(IP包或者TCP包)的時候將其他報文丟失了;2)HTTPS只能分析一些IP,TCP包頭的內容,對具體SSL層里的內容是無法決議的,要不整個互聯網的安全體系都不復存在了,只能暴力破解,而且必須十分精通加解密演算法,據測算48位的SSL加密暴力破解需要4個小時,如果是128位的話難度可想而知;
3)你的意思是假如我傳輸一段視頻的話,怎么能從網路流量捕捉中將這些視頻流捕捉到并還原。這個是部分可行的,首先你必須保證要區分去控制流和資料流,并且保證資料流的完整性,連續性和一致性,而且這些資料流是基于某種標準協議進行編碼的;
uj5u.com熱心網友回復:
1、我測驗了,不管什么網站,都只能看到第一次請求的包頭,至于頁面內容里的JS請求,都捕捉不到
2、3,您都理解了我的意思,不過是否能提供一些學習材料,我想研究研究,感謝
uj5u.com熱心網友回復:
你的意思是你一次網站訪問你只能抓到一個包然后就一直阻塞在那,也就是只呼叫了一次中斷(每抓一個包可以理解為網卡向作業系統提供了一次中斷操作,然后由作業系統將內容傳遞給應用層)就沒有繼續回應下去了? 估計是抓包工具沒安裝好或者初始化有問題吧。如果不采用自己編程,直接用抓包工具抓包是否正常?我沒有什么資料可學習的,第二個問題你百度一下SSL或者HTTS技術就能知道很多東西,第三個問題可以百度下“流量采集 ,視頻還原”或者內容還原之類的關鍵詞搜索下。
uj5u.com熱心網友回復:
頂起來。還有別人回答么?????uj5u.com熱心網友回復:
頂起來。還有別人回答么?????uj5u.com熱心網友回復:
頂起來。還有別人回答么?????轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/95460.html
標籤:網絡通信
上一篇:H3C交換機互聯埠設定為TRUNK不通,設定為ACCESS就通了.
下一篇:TCP為什么先要握手再發送資料