確定數據包捕獲中的對象與哪個網頁關聯

Question

我目前正在嘗試進行數據包捕獲並向後工作以確定哪些對象與每個頁面請求關聯。例如，如果數據包捕獲包含2個不同的網頁價值請求，我希望能夠爲每個對象（TCP流）確定與哪個根網頁相關聯。是否有捷徑可尋？

我知道有些工具會隔離TCP流，並將其中的數據拉出，但我不打算複製網頁。我只是希望能夠將每個流關聯到請求它的原始頁面。

Answer 1

你要做的是重建瀏覽會話的「調用圖」。對於簡單的分析，您可以檢查HTTP頭。 Bro使這個過程非常方便。如果站點甲負載站點乙，甲通常在乙的Referer頭出現。但是，如果您的目標是完整性，這項任務就成爲一項艱鉅的挑戰：您需要解析HTTP主體負載甚至JavaScript來確定客戶端運行時創建的所有URL，例如通過AJAX， iframe和朋友。