針對http協議的監控

2021-08-25 08:02:15 字數 673 閱讀 9121

http協議僅僅是乙個應用層協議,它使用了傳輸層tcp協議的功能而已,因此http協議在tcp的語義成立的情形下可以自由發揮,正是由於這種自由發揮導致了監控http成為了可能,本質原因在於,無疑,http還是要聽tcp的。設客戶端a,http目的位址為w,監控主機為b,序列如下:

a->w:傳送正常的http請求

b:由於b是a和w之間的旁路主機,因此b能得到此次訪問

b->a:b快速向a傳送乙個事先準備好的資料報,該資料報的tcp的fin位為1,http的內容就是要求a重新連線b,然後告知一些敏感的資訊,比如撥號登入名字等,b的資料報構造是網路層的,b發往a的資料報中的ip位址設定為w的ip位址,以此欺騙a

a->w:由於a收到了來自「w」(假w)的fin包,那麼a會傳送fin給w,由於b發出的http的內容(攜帶fin的資料報可以有資料)帶有b的要求敏感資訊的資訊

a->b:a和w已經斷開了連線,a主動連線b,將敏感資訊傳送給b

b:b已經得到a的資訊,然後b傳送乙個http重定向訊息,重定向到w

a->w:a重新連線w,訪問正常進行

註解:b要以最快的速度傳送欺騙資料報給a,以防w發回正常的回應資料報

既然可以針對http協議進行監控,http協議之所以可以被監控完全是因為http本身的性質(重定向之類),那麼完全可以利用其它協議的性質而監控之,這個世界上,沒有漏洞的設計幾乎沒有。

HTTP協議 與HTTP相關的協議

在tcp ip協議族中與http密不可分的有3個協議,分別是ip tcp和dns。下面簡單介紹下這3種協議。ip internet protocol 網際協議位於網路層,幾乎所有使用網路的系統都會用到 ip 協議。tcp ip 協議族中的 ip 指的就 是網際協議,ip 和 ip位址 是不同的,ip...

http協議 http的成長

http 1.x 實現簡單是以犧牲效能為代價的 二進位制分幀層 http 2.0 將報文分成 headers 幀和 data 幀,它們都是二進位制格式的。在通訊過程中,只會有乙個 tcp 連線存在,它承載了任意數量的雙向資料流 stream 服務端推送 http 2.0 在客戶端請求乙個資源時,會把...

HTTP協議?HTTP協議中POST GET H

head to inde x.html not supported.invalid method in request head htp 1.1 apache 1.3.12 server at www.fudan.edu.cn port 80 關於實體頭部的內容還可以有 last modified ...