Анализ твиттер-пакетов

Question

Анализ твиттер-пакетов

Спасибо за ваше время. Я хотел бы найти способ, если клиент сделал запрос "GET" или "POST" для твиттера.

В настоящее время мы делаем образовательный проект, и мы хотели понять, как мы можем достичь этого.

Настроить:

Мы используем Wireshark для отслеживания трафика в Твиттере.
Мы получаем много пакетов данных, вопрос в том, как различить запрос GET и запрос POST? Это возможно?

Примечание: я понимаю, что Twittter использует HTTPS для шифрования трафика. Но, если я не ошибаюсь, вызов (запрос) POST/GET происходит до обмена сертификатами. Мне просто интересно, если вызов GET/POST. (Меня не интересуют данные)

Спасибо R

-1

wireshark packet-capture packet-sniffer packet-analyzer twitter

Источник

Dark Knight 04 сен '14 в 22:39

1 ответ

Другие вопросы по тегам wireshark packet-capture packet-sniffer packet-analyzer twitter

Mark Henderson 04 сен '14 в 23:13 2014-09-04 23:13 · Answer 1 · 2014-09-04 23:13

Вы не можете расшифровать трафик HTTPS, если не выполните одно из следующих действий:

Иметь закрытый ключ
Выполните атаку "Человек посередине", когда вы перехватываете запрос SSL, притворяетесь конечным клиентом, расшифровываете его, проверяете, а затем повторно шифруете данные с помощью своего собственного корневого сертификата и отправляете его конечному клиенту. клиент, который доверяет вашему корневому сертификату.

Что вы можете почерпнуть из запроса:

Исходный IP
Порт источника
IP-адрес назначения
Порт назначения
Имя хоста (если сервер и клиент используют SNI)

Предположим, у вас есть метод чтения этого HTTPS-трафика или вы используете обычный HTTP. Затем вам нужно прочитать ваш RFC2616, чтобы увидеть, как структурирован HTTP-пакет. Wireshark может декодировать их изначально, поэтому в заголовке вы увидите GET или POST директивы.