编写一个http嗅探器

发布于 2024-08-18 00:08:39 字数 261 浏览 8 评论 0原文

我想编写一个程序来通过数据包捕获提取系统访问的网站的 URL（IP 地址）。我认为该 URL 将出现在数据部分中（即不在任何标头中 - ethernet / ip / tcp-udp）..（此类程序有时称为http嗅探器，我不应该使用任何可用的工具）。作为初学者，我刚刚完成了这个基本的嗅探器程序：sniffex.c。 .任何人都可以告诉我应该朝哪个方向前进..

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

你不是我要的菜∠ 2024-08-25 00:08:39

注意：在下面的信息中，假设 GET 还包括 POST 和其他 HTTP 方法。

这肯定比查看一个数据包要做更多的工作，但如果您捕获整个流，您应该能够从发送的 HTTP 标头中获取它。

尝试查看 Host 标头（如果已提供），以及 GET 实际请求的内容。 GET 可以是完整的 URL，也可以只是服务器上的文件名。

另请注意，这与从 IP 地址获取域名无关。如果你想要域名，就必须挖掘数据。

我的机器上的快速示例，来自 Wireshark：

GET http://www.google.ca HTTP/1.1
Host: www.google.ca
{other headers follow}

另一个示例，不是来自浏览器，并且 GET 中只有一个路径：

GET /ccnet/XmlStatusReport.aspx HTTP/1.1
Host: example.com

在第二个示例中，实际的 URL 是 http://example.com/ccnet/XmlStatusReport.aspx

Note: In the info below, assume that GET also includes POST and the other HTTP methods too.

It's definitely going to be a lot more work than looking at one packet, but if you capture the entire stream you should be able to get it from the HTTP headers sent out.

Try looking at the Host header if that's provided, and also what is actually requested by the GET. The GET can be either a full URL or just a file name on the server.

Also note that this has nothing to do with getting a domain name from an IP address. If you want the domain name, you have to dig into the data.

Quick example on my machine, from Wireshark:

GET http://www.google.ca HTTP/1.1
Host: www.google.ca
{other headers follow}

Another example, not from a browser, and with only a path in the GET:

GET /ccnet/XmlStatusReport.aspx HTTP/1.1
Host: example.com

In the second example, the actual URL is http://example.com/ccnet/XmlStatusReport.aspx

回复收藏 0 原文

冷弦 2024-08-25 00:08:39

不，没有足够的信息。一个 IP 可以对应任意数量的域名，并且每个域名实际上可以拥有无限数量的 URL。

但是，请查看 gethostbyaddr(3) 以了解如何在 ip 上执行反向 dns 查找，以至少获取该 ip 的规范名称。

更新：当您编辑问题时，@aehiilrs 有一个更好的答案r。

回复收藏 0 原文

北风几吹夏 2024-08-25 00:08:39

您可能想要的是反向 DNS 查找。调用 gethostbyaddr 即可。

回复收藏 0 原文

才能让你更想念 2024-08-25 00:08:39

如果您使用的是 Linux，您可以在 iptables 中添加一个过滤器来添加一条新规则，该规则会查找包含 HTTP get 请求的数据包并获取 url。

所以规则看起来像这样。

对于来自 localhost 的端口 80 上的每个数据包 ->检查数据包是否包含 GET 请求 ->检索 url 并保存它

此方法应该适用于所有情况，即使对于 HTTPS 标头也是如此。

回复收藏 0 原文

情独悲 2024-08-25 00:08:39

看看PasTmon。 http://pastmon.sourceforge.net

回复收藏 0 原文

失退 2024-08-25 00:08:39

我正在研究类似的东西并遇到了这个。
如果您使用 Linux - justniffer，希望这可能是一个好的开始。

http://justniffer.sourceforge.net/

还有一个很好的 http 流量抓取 python 脚本，如果您正在寻找从 HTTP 请求获取信息。

回复收藏 0 原文

~没有更多了~

关于作者

怎樣才叫好

暂无简介

文章

26 人气

关注发私信

友情链接

文江博客

编写一个http嗅探器

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（6）

关于作者

相关话题

热门标签

推荐作者

牛↙奶布丁

COSO

落叶

暗地喜欢

qq_i8qOEG

qq_Wl4Sbi

友情链接

编写一个http嗅探器

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（6）

关于作者

相关话题

热门标签

推荐作者

牛↙奶布丁

COSO

落叶

暗地喜欢

qq_i8qOEG

qq_Wl4Sbi

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。