在线等待 help

zhaoli_1982 · 发表于 2010-3-4 11:39:16

我用wireshark捕获某个IP(173.125.0.16

登陆网易首页 IP(219.138.39.150)的数据包，如果我希望通过截获的http Get数据包将整个页面(一些gif之类的数据可以丢掉)还原出来，该如何去做？因为还原出来的页面需要保存下来传给用户，用户机器不能上网。所以不能只给一个URL 急！！
请高手指教

zhaoli_1982 · 发表于 2010-3-4 12:59:49

继续等待~有那位好心的朋友给个思路

gu_chong · 发表于 2010-3-4 13:06:26

你访问一下，拷个屏，发过去就行了呗，或者用数据流功能把tcp数据倒出来给他。

Se7en · 发表于 2010-3-4 13:12:49

Sniffer Application Playback

zhaoli_1982 · 发表于 2010-3-4 13:30:00

的确可以通过访问直接把页面保存下来，但是我这部分因为要处理的http数据包非常多，如果每个IP访问了某个网站都保存下来，效率就太低了
感谢gu_chong 、Se7en

zhaoli_1982 · 发表于 2010-3-4 13:52:37

假如我是在电信或者移动的骨干网分光口截获的数据包，对于这些海量的数据如果每个都按照这样的思路来做，服务器处理的速率肯定达不到要求

zhaoli_1982 · 发表于 2010-3-4 14:02:56

能不能根据截获的HTTP数据包将里面的数据拼装起来，拼装成整个的HTML格式的页面？？？

saibei · 发表于 2010-3-4 14:23:59

这个不太可能只能大概的统计一下而已

zhaoli_1982 · 发表于 2010-3-4 14:37:47

得到的信息就是一些数据报文，展现给用户的需要是和访问的页面差不多的HTML页面，比如一些图片信息的数据包可以丢弃，只需要将诸如文字，表格之类的信息整合就可以了，这样是否可行？

gu_chong · 发表于 2010-3-4 14:40:11

你说的是页面还原技术，其实主要是基于tcp数据流的重组技术，把一个tcp流的所有数据包中的数据重组起来，还原上层应用的数据，看到的和上面我说的tcp数据流中看到的是一样的。html文件是明文的，重组很容易，但一个网页往往是多种数据的集合，包括html、flash、图片、java脚本。。。。甚至很多是动态数据，页面的还原技术比较麻烦。关键看你的实际需求具体是什么。

zhaoli_1982 · 发表于 2010-3-4 14:49:33

实际的需求其实也就几句话，用户需要了解监控的某个IP访问的某个网站，但是用户不能上网，只给用户URL他也不能访问，所以需要将这个IP访问的页面直观的呈现给用户。我是觉得这个绕来绕去很麻烦，直接给个URL找台能上网的电脑就ok了

zhaoli_1982 · 发表于 2010-3-4 14:53:18

8# saibei
你说的大概的统计一下是什么意思？？？
据我所知，有的公司已经做出来了根据这些数据包拼装来还原页面了，只是具体怎么实现的对于我这个菜鸟来说还是不明白而已呵呵

Se7en · 发表于 2010-3-4 15:15:35

Sniffer Infinistream里面内置了Sniffer Application Playback 可以实现数据重组：

再一个就是Omnipeek不过其功能最多只能还原图片：

zhaoli_1982 · 发表于 2010-3-4 15:30:40

13# Se7en
这个倒是个不错的选择，谢了

zhaoli_1982 · 发表于 2010-3-5 15:34:21

虽然使用Sniffer Infinistream可以还原出访问的页面，但是我现在需要解决的问题是这些捕获的数据报文是如何拼装成html页面的。访问www.ah163.net时，使用wireshark抓包，如图001.jpg所示
打开002.png所示的数据包的Follow TCP Stream，得到如图003.png所示数据
对照图004.png所示的www.ah163.net的源文件，可以看出：
1、003所示消息体只是源文件的一部分，那怎么将更多的消息体拼装起来；
2、003所示的消息体中的中文部分全部威....，所以需要解决编解码问题；
3、002对应的数据包的TCP数据流中有部分的html内容，但是怎么找出哪一个数据包的TCP数据流中包含我需要的html页面内容？
欢迎指点

在线等待 help

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块