我正在尝试模拟从Web服务器登录确认到Windows应用程序的响应。我有捕获的数据包,详细说明了服务器和应用程序之间的对话,以便成功登录,因为它是我的应用程序,这是用于调试和MIME模拟来测试应用程序和网络安全性。通信创建我希望可以是一个自定义万无一失的方法来防止MIME,但我没有办法测试它,所以在这里我要求指导。
我如何模拟从服务器到应用程序的响应?
我有一些想法,我可能需要去达到我想要的结果:
利用我的网络: 我有一台Linux机器设置为动态路由器,dhcp,路由,我的Linksys路由器只是一个接入点和以太网交换机。
1:在Linux机器上设置Web服务器。
2:将流量从应用程序端口重定向到Linux服务器。
3:运行服务器端脚本,使用捕获的数据包响应应用程序请求,以建立重播成功登录服务器。
所以,我对使用Linux工具有点新意。我已经设置了一个Linux路由器,利用Wireshark捕获了基本信息,并且能够用VB,javascript和一些java编程。除了我已经成功建立的一些简单的身份验证通信之外,我还没有做太多面向网络的编程。
任何指出我正确方向的信息我都很感激!
答案 0 :(得分:0)
大多数登录都使用加密(https / TLS),因此捕获数据包无济于事。
如果没有,数据包将形成一个http请求,您应该能够看到请求,登录凭据是否是GET的URL的一部分或POST的http主体的一部分。创建自己的http请求并不困难。
How are parameters sent in an HTTP POST request?
每个http请求后面都会有来自服务器的http响应,以及标题的格式或者正文将包含登录结果(http请求和响应的格式相似,但标题不相同)。
更复杂的登录可能涉及一系列请求/响应。
< p>您需要编写一个更简单的服务器来接收请求并发送响应。考虑到你所知的语言,Java可能是你的最佳选择,而且网上会有大量的例子。使用JS可能是可能的,但大部分JS都在浏览器中使用,所以不是一个很好的选择。 VB是Linux不支持的Windows语言。