登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
如何判断数据包为HTTP数据包
返回列表
发帖
查看:
2985
|
回复:
7
如何判断数据包为HTTP数据包
[复制链接]
caojq9902
caojq9902
当前离线
积分
1
发表于 2007-8-28 10:09:17
|
显示全部楼层
|
阅读模式
通常若目的端口为80,则可以判断其为HTTP数据包
但若连接的是代理服务器的1080端口,那怎么样知道附载的数据是HTTP数据?
回复
使用道具
举报
w3924686
w3924686
当前离线
积分
0
发表于 2007-8-29 12:37:20
|
显示全部楼层
应该可以通过数据包使用的协议来看
回复
使用道具
举报
只是一个神话
只是一个神话
当前离线
积分
20
发表于 2007-8-29 17:29:17
|
显示全部楼层
用数据分析软件就可以了,比如:科来!LZ不防一试
回复
使用道具
举报
caojq9902
caojq9902
当前离线
积分
1
楼主
|
发表于 2007-8-30 15:16:48
|
显示全部楼层
呵呵,所以就想打听打听斑竹,贵公司的协议分析软件是以什么标准来判断数据包就是HTTP数据包?
回复
使用道具
举报
lnan
lnan
当前离线
积分
5
发表于 2007-9-3 11:16:45
|
显示全部楼层
当然是协议分析了~~~~~
~
回复
使用道具
举报
zhengguo07q
zhengguo07q
当前离线
积分
0
发表于 2007-9-3 13:37:56
|
显示全部楼层
我是用SNIFFER的~~~可以直接看到协议 你如果牛B直接去获取包的协议字段算了
回复
使用道具
举报
Nelson
Nelson
当前离线
积分
3
发表于 2007-9-3 16:23:59
|
显示全部楼层
~
端口号
你telnet 一个 IP地址,使用80端口,同样会归类于http协议。
http属于7层,不像tcp/udp会有一个字段来标明。
不过科来capsa中decode的功能可以正确识别承载http流量的tcp会话。
这个过程不是通过某一个字段的对比进行的,而是直接尝试还原decode数据流中的http内容。
回复
使用道具
举报
xwy3260
xwy3260
当前离线
积分
15
发表于 2007-9-3 16:33:28
|
显示全部楼层
回复 #4 caojq9902 的帖子
当然是用HTTP协议的报头来看
如果用户在采用HTTP协议下载或代理,科来就会认为是可疑的HHTP会话。
楼主不妨一试
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-8-28 10:09:17
发表于 2007-8-29 17:29:17
