Fatal编程技术网
  • http/
  • 从HTTP流量筛选用户启动的HTTP GET请求

从HTTP流量筛选用户启动的HTTP GET请求

http iframe

从HTTP流量筛选用户启动的HTTP GET请求,http,iframe,get,pcap,tcpdump,Http,Iframe,Get,Pcap,Tcpdump,我试图从PCAP文件中筛选出用户发起的HTTP GET请求。即HTTP GET请求,由用户通过单击链接或直接在地址栏中提供来启动。我知道我们可以使用以下头参数过滤掉一些请求 Content Type : text/html Connection : keep-alive 但是,我们如何过滤掉由以下内容引发的请求 Iframe或其他链接 AJAX调用 iframe和AJAX调用都不同于普通请求,因此您无法可靠地检测它们。一些AJAX请求可以通过X-request-With:XMLHTTPReq

我试图从PCAP文件中筛选出用户发起的HTTP GET请求。即HTTP GET请求,由用户通过单击链接或直接在地址栏中提供来启动。我知道我们可以使用以下头参数过滤掉一些请求

Content Type : text/html
Connection : keep-alive
但是,我们如何过滤掉由以下内容引发的请求

  • Iframe或其他链接
  • AJAX调用
      • iframe和AJAX调用都不同于普通请求,因此您无法可靠地检测它们。一些AJAX请求可以通过
      X-request-With:XMLHTTPRequest
      头检测,但由于这是仅由某些框架手动添加的头,所以检测所有AJAX请求是不够的

      而且,我已经看到了足够多的AJAX请求,它们与用户发起的标题规则相匹配(例如,带有文本/html响应和保持活动),大多数iframe请求也将与此规则相匹配。 此外,有足够多的用户发起的请求与此规则不匹配,特别是那些没有保持活动的请求(有负载平衡器在一次响应后显式关闭连接,例如
      连接:close
      ),其他请求可能导致
      文本/xml+html
      文本/xml
      或其他内容类型