我是网络编程的新手所以请原谅我任何错误。
我正在编写一个简单的嗅探器,它应该只检测用户请求的网站的URL。我正在使用pcap.net,我能够捕获http数据包(使用tcp端口80过滤器)并从中检索数据。我不能做的是为请求获取一个URI,导致许多http数据包到来。
例如, 1.用户(从浏览器)请求www.website.com 2.许多http响应来了,其中一个是www.website.com的text / html 3. www.website.com包含来自其他html页面的资源,来自其他主机的许多其他数据包即将到来。
有没有办法忽略来自资源的数据包?我是否必须进行一些tcp会话重建?我一直在谷歌搜索2天但找不到任何有用的东西,所以请帮助。
答案 0 :(得分:0)
可以识别来自其他主机的HTTP响应,因为它们可能来自不同的IP,而不是发送请求的IP。
只需查看IP和TCP端口,即使没有完整的TCP重建,您也可以匹配HTTP请求和响应。
但是,如果在同一TCP会话中有多个HTTP请求,则需要进行TCP重建以区分不同的请求和响应。