我有一个获取所有数据包(进出)的函数。我正在监视GET和HTTP 200 OK。一切正常,但如何将GET请求与OK响应联系起来?
编辑: 我想知道如何以编程方式做到这一点。我知道专业的嗅探器可以“追踪交通”
答案 0 :(得分:1)
您可以使用请求和响应的源端口和目标端口将其链接到同一TCP流。
CLIENT > TCP SRC 33333 DST 80 "GET / HTTP/1.1"
SERVER < TCP SRC 80 DST 33333 "200 OK"
答案 1 :(得分:0)
如果您只想阅读流量,可以随时使用WireShark。它具有“跟随TCP流”的功能。如果你想编写一个嗅探器,我会建议http://en.wikipedia.org/wiki/Transmission_Control_Protocol的讲座。
答案 2 :(得分:0)
您可以使用justniffer。它可以通过脚本扩展。 python可以扩展在trunk存储库中未发布的新版本。