Анализ HTTP-трафика

263
usr371

Я пытаюсь решить проблему некоторое время, и я не могу найти правильный ответ в Интернете. У меня есть файл с мобильным трафиком (с устройства Android), и я пытаюсь проверить, отправляется ли http-запрос из браузера или из мобильного приложения (например, приложения Ebay и их мобильного сайта). К сожалению, проверка полей host или user_agent в заголовках http не дала никакого результата (они точно такие же, host содержит адрес, m.example.comа user_agent содержал общую информацию об устройстве - что-то вроде:) Mozilla/5.0 (Linux; Android 5.0.2; SAMSUNG SM-T550 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/3.2 Chrome/Safari/537.36.
У кого-нибудь есть идея, что я могу сделать, чтобы проверить это?

Спасибо !

0
HTTP является протоколом прикладного уровня и реализуется без какого-либо представления о состоянии, поэтому это просто один запрос на один ответ. запросы могут быть идентифицированы путем поиска глагола в начале команды (GET, POST, PATCH, HEAD и т. д.), а ответы могут быть распознаны, поскольку они содержат числовой код ответа в качестве первого токена сообщения. Проще говоря, вы должны быть в состоянии идентифицировать запрос к серверу, потому что вы являетесь источником, они - назначение, а связь осуществляется через порт HTTP. Точно так же ответы будут исходить от них, предназначенных для вас. Frank Thomas 7 лет назад 0
Спасибо за ваш ответ, я на самом деле пытаюсь проверить, отправляется ли данный http-запрос из мобильного приложения или из браузера, как я упоминал в примере в сообщении, я пытаюсь проверить, например, генерируется ли пакет по заявлению Ebay или с их веб-страницы usr371 7 лет назад 0

1 ответ на вопрос

1
Spiff

Кроме строки User Agent, HTTP мало что говорит о клиентском процессе. Если все, что у вас есть, это захват одного пакета, вам может не повезти.

Если вы выполняли эту отладку в режиме реального времени, вы могли бы использовать инструмент, подобный lsofкоторому, чтобы увидеть, можете ли вы отследить, какому процессу принадлежал эфемерный TCP-порт, с которого был отправлен запрос. Или вы можете запустить часть теста «Веб-сайт Ebay» из другого браузера, в котором используется другая строка User Agent.

Ну, я полагаю, еще одна вещь, которую вы можете проверить, это куки. Если вы видите два запроса (один из приложения, один из Javascript, запущенный на веб-странице в браузере), и у них разные файлы cookie, вы можете посмотреть в хранилище файлов cookie браузера и посмотреть, какие файлы cookie у него есть, и таким образом вы ' Я знаю, что запросы с этими уникальными куки-файлами приходили от этого браузера.

Похожие вопросы