那些遇到过的问题

分析推特数据包

Dar*_*ght 0 packet-sniffer packet-analyzer wireshark twitter packet-capture

谢谢你的时间。如果客户对 twitter 发出“GET”或“POST”请求,我想找到一种方法。

我们目前正在做一个教育项目,我们想了解我们如何实现这一目标。

设置:

  1. 我们正在使用Wireshark 来嗅探 Twitter 的流量。

  2. 我们收到了很多数据包,问题是:如何区分 GET 和 POST 请求?这可能吗?

注意:我知道 Twittter 使用 HTTPS 来加密流量。但是,如果我没记错的话,POST/GET 调用(请求)发生在证书交换之前。我只是对调用是 GET/POST 感兴趣。(我对数据不感兴趣)

谢谢,R

Mar*_*son 5

除非您执行以下操作之一,否则您无法解密 HTTPS 流量:

  1. 有私钥
  2. 进行中间人攻击,拦截 SSL 请求,伪装成最终客户端,对其进行解密、检查,然后使用您自己的根证书重新加密数据并将其发送到您的终端——信任您的根证书的客户端。

您可以从请求中收集到的信息:

  • 源IP
  • 源端口
  • 目的IP
  • 目的端口
  • 主机名(如果服务器和客户端都使用SNI

假设您有一种读取此 HTTPS 流量的方法,或者正在使用常规 HTTP。然后您需要阅读您的RFC2616以了解 HTTP 数据包的结构。Wireshark 可以对这些进行本地解码,因此在标头中您会看到 aGETPOST指令。

归档时间:

查看次数:

2532 次

最近记录:

11 年 前
相关归档
在wireshark中更改与端口关联的协议 23
将数据包从一个接口复制到另一个接口 10
在三个接口上同时捕获网络流量 6
Linux NFLOG - 文档,来自 C 的配置 6
使用 Wireshark 嗅探 Vmware vmnet1 网络 4
Wireshark TCP 窗口大小值 4
为什么 Wireshark 不捕获某些 POST 请求? 4
如何使用 Wireshark 设置捕获本地 wifi 网络上的所有数据包 - 3
Wireshark 能否捕获整个以太网帧,包括前导码、CRC 和帧间间距? 1
分析推特数据包 0
难疑归档
用于检查 Apache 配置的命令 223
网络现在比磁盘快吗? 146
冷却服务器柜 - 没有空调是可能的 102
什么是 .crt 和 .key 文件以及如何生成它们? 89
显示所有用户及其组/反之亦然 85
如何测试我的服务器是否容易受到 ShellShock 漏洞的影响? 80
如何仅使 Wireshark 过滤 POST 请求? 74
traceroute时“***”是什么意思 66
将密码添加到 .ssh/config 57
Windows 管理员离不开的工具 53