请教：如何利用科来抓取http主动对外连接请求！

bthawk · 发表于 2007-10-18 15:48:52

各位大哥，刚刚学用科来系统，有个问题请教一下！
      环境已经搭好，专门抓取某一WEB服务器A的数据包，抓到了大量的该机器的http请求，一部分是外部机器连接他的时候产生的http请求，一部分是他主动连接外部服务器的请求，请问，怎么分辨那些是他主动访问外部的http请求，那些是该web服务器相应外部请求的数据包？
   ！
   谢谢

xwy3260 · 发表于 2007-10-18 16:18:09

可以通过过滤器来实现！

bthawk · 发表于 2007-10-18 16:34:34

请问如何设置过滤器？谢谢

xwy3260 · 发表于 2007-10-18 17:11:17

只捕获WEB服务器的同步数据包数据包。
方法：在简单过滤器中添加服务器地址并在高级过滤器中选择“与－>数据包值过滤器－>偏移量47 掩码0x02 值为10”就应该可以了！

bthawk · 发表于 2007-10-19 08:13:47

xwy3260 非常感谢你的指导，我按照您说的方法实验了，没有抓到任何数据包，全部被丢弃了，请您看看我这样的设置有问题吗？谢谢

xwy3260 · 发表于 2007-10-19 09:24:20

值类型就是二进制。

bthawk · 发表于 2007-10-19 15:50:11

原帖由 xwy3260 于 2007-10-18 17:11 发表
只捕获WEB服务器的同步数据包数据包。
方法：在简单过滤器中添加服务器地址并在高级过滤器中选择“与－>数据包值过滤器－>偏移量47 掩码0x02 值为10”就应该可以了！

非常感谢你 xwy3260 请问，您是如何知道的呢？关于这些经验的学习可以从里获得呢，就是说我如何能够在遇到新的问题的时候自己可以学会设置呢》？

xwy3260 · 发表于 2007-10-19 16:08:06

呵呵，问题解决了就好。
以后有问题大家可以相互交流哈。在论坛里面可以学到很多东西的。

bthawk · 发表于 2007-10-22 16:46:28

谢谢，看来要多学习学习了，要么都不知道那个47是怎么来的！

请教：如何利用科来抓取http主动对外连接请求！

评分

回复 5# 的帖子

回复 8# 的帖子

浏览过的版块