我目前正在努力尝试捕获数据包并向后工作以确定哪些对象与每个页面请求相关联。例如,如果数据包捕获包含2个不同的网页请求,我希望能够为每个对象(TCP流)确定与之关联的根页面。有一个简单的方法吗?
我知道有些工具可以隔离TCP流,并且会将数据拉出来,但是我不打算复制网页。我只是希望能够将每个流与请求它的原始页面相关联。
答案 0 :(得分:1)
您要做的是重建浏览会话的“调用图”。对于简单分析,您可以只检查HTTP标头。 Bro使这个过程非常方便。如果站点 A 加载站点 B , A 通常会显示在 B 的Referer
标头中。
但是,如果您的目标是完整性,那么这项任务将成为一项艰巨的挑战:您需要解析HTTP正文有效负载甚至JavaScript以确定客户端在运行时创建的所有URL,例如,通过AJAX,iframe和朋友们。