http协议仅仅是一个应用层协议,它使用了传输层tcp协议的功能而已,因此http协议在tcp的语义成立的情形下可以自由发挥,正是由于这种自由发挥导致了监控http成为了可能,本质原因在于,无疑,http还是要听tcp的。设客户端A,http目的地址为W,监控主机为B,序列如下:
A->W:发送正常的http请求
B:由于B是A和W之间的旁路主机,因此B能得到此次访问
B->A:B快速向A发送一个事先准备好的数据包,该数据包的tcp的fin位为1,http的内容就是要求A重新连接B,然后告知一些敏感的信息,比如拨号登录名字等,B的数据包构造是网络层的,B发往A的数据包中的ip地址设置为W的ip地址,以此欺骗A
A->W:由于A收到了来自“W”(假W)的fin包,那么A会发送fin给W,由于B发出的http的内容(携带fin的数据包可以有数据)带有B的要求敏感信息的信息
A->B:A和W已经断开了连接,A主动连接B,将敏感信息发送给B
B:B已经得到A的信息,然后B发送一个http重定向消息,重定向到W
A->W:A重新连接W,访问正常进行
注解:B要以最快的速度发送欺骗数据包给A,以防W发回正常的回应数据包
既然可以针对http协议进行监控,http协议之所以可以被监控完全是因为http本身的性质(重定向之类),那么完全可以利用其它协议的性质而监控之,这个世界上,没有漏洞的设计几乎没有。
分享到:
相关推荐
"CommView5.1网卡上http协议发送和接收监控工具" 这个标题指出了我们讨论的核心软件——CommView5.1,它是一个专门用于监控网络流量,尤其是HTTP协议的工具。它能帮助用户查看、分析和记录通过网卡发送和接收的HTTP...
2. 数据传输:协议定义了通信协议,包括TCP/IP通信、HTTP通信等,确保数据能够稳定、快速地传输到监控平台。 3. 数据交换:定义了数据交换的流程和规则,包括数据的上传、查询、确认、反馈等操作,确保数据交互的...
SOAP消息是封装在HTTP协议中的XML文档,通过HTTP传输,具有跨平台和语言无关性。SOAP消息由三个主要部分组成:Envelope(信封),Header(头部)和Body(主体)。Envelope定义了消息结构,Header包含非业务相关的...
标题提到的"HTTP协议抓包工具"可能是针对HTTP协议进行优化的网络监控软件,它能够捕获并解析HTTP请求和响应,帮助用户理解网络流量的来龙去脉。对于初学者来说,这样的工具提供了直观的视图,使他们能够看到HTTP头...
HTTP监控程序是一种用于追踪、分析和管理通过HTTP协议在服务器和客户端之间传输数据的应用程序。这类工具对于系统管理员、开发者以及网络性能优化人员来说极为重要,因为它们可以帮助诊断和解决与HTTP相关的各种问题...
描述提到这是针对大华录像机开发使用的API文档,强调了HTTP协议的使用。这表明文档将指导开发者如何利用HTTP协议与大华的录像机产品进行通信,以实现录像机的配置和控制。API是软件开发中常用的技术,允许不同的软件...
- **简介**:Apache Sirona是一款针对Java应用的监控解决方案。 - **最新版本**:Apache Sirona,此版本发布于两年前。 - **功能**: - Java应用程序监控; - 自定义监控指标; - 数据可视化。 #### Linux监控...
本分析基于实际工程案例,系统地阐释了RTP和SIP协议的具体应用,并针对MPEG4和H.264视频流的RTP包封装进行详细说明。此外,还涵盖了使用UDP(用户数据报协议)和TCP(传输控制协议)进行数据封装和发送的细节。以下...
QGDW1517.1-2014标准是指《电网视频监控系统及接口第1部分:技术要求》,它是针对电网视频监控系统及其接口的技术规范。根据描述和部分内容,我们可以总结出以下知识点: 1. 视频监控系统标准:QGDW1517.1-2014定义...
8. 网络编程:远程监控需要处理网络连接和数据传输,可能使用Socket编程,或者HTTP/HTTPS协议进行通信,确保数据的稳定传输。 9. 安全性:由于涉及到敏感的视频数据,软件需要考虑数据加密、用户权限管理等安全措施...
总结起来,Fetcher是一款针对MacOSX平台的高效HTTP请求监控工具,它具备强大的自定义功能,支持配置文件保存,使得用户能够灵活地监控和调试网络请求。无论你是开发人员还是网络管理员,Fetcher都能成为你工作中的...
文档中还包含了HTTP协议的基础知识,这是门禁安防设备与服务器之间通讯的常用协议,理解其原理和使用方法对于二次开发至关重要。编码和定义部分详细阐述了协议中的各种标识和数据结构,为开发者提供了清晰的代码编写...
"HTTP-Monitor.rar"是一个针对HTTP监控的工具,可以帮助用户实时监测HTTP站点的可用性、响应时间和性能,一旦发现异常情况,如服务器无法访问、响应超时等,它可以迅速发出告警,以便于及时排查问题,保障业务连续性...
**站点监控**:提供对URL和IP的可用性检测,支持HTTP、ICMP、TCP等多种协议的探测点。用户可以设置探测对象的状态码和响应时间,以便了解网站或应用的访问状态。站点监控有助于发现网络连接问题,确保服务的稳定性和...
标题中的“VS2012 Qt5 winpcap win64 抓包工具 http协议 解析”揭示了几个关键的IT技术领域,包括Visual Studio 2012、Qt5框架、winpcap库以及针对64位Windows系统的抓包工具,特别是用于解析HTTP协议的工具。...
- **定制开发**:针对特定需求,编写自定义软件来控制和管理监控设备。 总之,掌握索尼、松下等公司的监控协议,对于提升监控系统的效率和稳定性至关重要。无论是标准的ONVIF还是各公司的私有协议,都值得深入研究...
这一过程通常基于SSDP(Simple Service Discovery Protocol)和HTTP协议,让新加入网络的设备能快速地被识别和定位。 媒体服务是ONVIF协议的重点,它定义了如何获取和控制网络视频设备的视频流。这包括视频编码格式...