基于人工分析的HTTP-POST请求报文特征获取一般方法

最新推荐文章于 2023-04-20 17:42:47 发布
VIP文章 最新推荐文章于 2023-04-20 17:42:47 发布
阅读量6k 收藏 1
点赞数 1
分类专栏: 安全技术与实践 文章标签: POST 协议还原 人工分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/44963903
版权

基于人工分析的HTTP-POST请求报文特征获取一般方法

(以百度贴吧客户端发帖行为分析为例)

本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!

 

        现有的HTTP-POST请求报文信息还原工具都是基于特征(包括网络应用的行为识别特征与信息提取特征)的,而特征的获取往往依赖于人工分析。在分析的过程中往往需要用到一些能帮助完成网络数据采集和分析功能的工具。根据网络环境的不同,可能用到的几款工具包括:

 

  • Tcpdump(Unix/Linux平台上最常用的网络数据包捕获工具)
  • Aircrack(WiFi环境下最常用的无线数据包嗅探解密工具)
  • Wireshark(Windows平台上最好用的网络数据包嗅探与分析工具)

 

        下面以分析百度贴吧客户端的发帖为例,说明这种基于人工分析获取HTTP-POST请求报文特征的一般流程:

        首先,分析者需要构造测试帖子并提交给服务器。为了后续流程分析方便,一般要求测试帖子的标题和内容都尽量有规律,易识别。本文在Linux吧构造了一条标题为“新人报道”,内容为“fresh man, coming!”的帖子,如图1。

 

 

最低0.47元/天 解锁文章
Ping_Fani07
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见报文类型
柚子树's Blog
05-31 1万+
1、超文本传输协议   超文本传输协议HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的...
六种常用的网络流量特征提取工具
weixin_33725270的博客
11-12 4840
六种常用的网络流量特征提取工具 在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段。下面,本文为大家介绍几款常用的网络流量特征提取的工具。 一、WireShark WireShark是一款常见的网络数据包分析...
流量预处理-1:特征提取
qq_45125356的博客
03-09 2291
看着博客[flowcontainer]()的感觉很好,但是有如下缺陷:处理大文件费内存,关于数据集ISCX2016中的FT类型一个pcap动则就是5个多G,吃不消设置extension字段提取tcp与udp有效负载时,对于上述的大文件处理特别慢!!!原因是加载所有数据进入内存,但是实际预处理只需要前几个包的有效载荷数据,造成内存大开销!红色圈圈是加上的代码,加上后就不会出现致命异常但是依旧是慢!在处理大文件的pcap特别费劲!等个几个小时才读取完!
post请求百度网址内容和访问本地springmvc工程controller
小爷欣欣
10-25 890
1,访问百度 import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.URL; import java.net.URLConnection; public class SendPost { public static void
pyshark 对http请求头进行简单特征提取
qq_44465615的博客
09-30 1349
这里我们简单的对http头部进行一个分析。 网络3层或4层的流量特征是指从网络流量中提取的一些网络流量的基本特征数据,比如流量的大小、包长的信息、协议的信息、端口流量的信息、TCP 标志位的信息等。我们常常需要对明文的应用层流量做分析,来获得更丰富的流量信息。最常用的应用层协议HTTPHTTP请求头部由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息。下面这个网址提供了80端口和443端口的pcap网络流量包。SUEE1.pcap和SUEE8.pca
Post请求报文的三种方式
兰星_thk&try的博客
06-18 3815
文章目录1 http请求报文格式2 post 三种报文格式 1 http请求报文格式 2 post 三种报文格式 application/x-www-form-urlencoded报文格式 multipart/form-data (表单提交,有分割线) application/json
HTTP报文的特点
qq_48168706的博客
01-01 603
HTTP协议的主要特点可概括如下: 1,支持C/S模式 2,简单快速:客户端向服务器请求服务时,只需要传送请求方法和路径。请求方法常用的有GET,HEAD,POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议的简单,使得HTTP服务器的程序规模小,因而通信速度很快。 3,灵活性:HTTP允许传输任意类型的数据对象。正在传输的类型有Content-Type加以标记。 4,无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节
Scrapy-Redis结合POST请求获取数据的方法示例
09-09
主要给大家介绍了关于Scrapy-Redis结合POST请求获取数据的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Scrapy-Redis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Yii框架通过请求组件处理get,post请求方法分析
01-03
本文实例讲述了Yii框架通过请求组件处理get,post请求方法。分享给大家供大家参考,具体如下: 在控制器的操作中处理get,post请求时,首先需要获得请求组件。 $request = \Yii::$app->request; 得到这个请求...
Android拦截并获取WebView内部POST请求参数的实现方法
08-26
主要介绍了Android拦截并获取WebView内部POST请求参数 的实现方法,本文通过两种方案给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
HttpPost_from.java java http-post form表单客户端请求代码
11-24
java http-post form表单客户端请求代码,拿过去直接应用即可
html 抓取 post 请求,获取post请求的几种常见方式
weixin_39761645的博客
05-30 2205
通常从http post请求获取数据的方法如下:1.request.getInputStream()2.request.getReader()3.request.getParameterMap()系列4.通过spring框架中的RequestBody或RequestParampublic static String req2RawString(HttpServletRequest request)...
截获HttpPost传送的数据
yan_ncwu的博客
03-26 1202
经常,我们需要截获HttpPost传送给后台的参数和参数的格式。这个时候,我们可以使用 public static string ReadRequestParams(this HttpRequest request) { var stream = request.InputStream; stream.Seek(0, SeekOr...
【工具使用】Postman捕获HTTP请求
全力奔跑,梦在彼岸
09-02 3974
前言     在一个阳光明媚的午后,一旁的同事来跟我讨论如何用postman模拟一个接收端的服务,目的是查看发送方的请求信息是否正确以及发送方到接收方的通信是否正常,于是,我跟他建议postman的mock server,在他电脑上一顿操作后,虽然实现了他想要的效果,但是还隐约瞥见了一丝丝的嫌弃,要这么复杂吗??? 所以就有了一种简单的办法,下面来讲postman的catpure-http-requests。 使用PostMan捕获HTTP请求(Cap...
ARP报文详解
创业项目
06-08 3720
ARP(Address Resolution Protocol)地址解析协议,根据IP地址获取物理地址的一个TCP/IP协议。     由于OSI模型把网络分为七层,IP地址在OSI模型第三层,MAC地址在第二层,彼此不直接通信。在通过以太网发送IP数据包时,需要封装第三层(32位IP地址)和第二层(48位MAC地址)的报头,由于发送数据包时,只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所有需要使用地址解析协议。 ARP报文 字段1:ARP请求的目的以太网地址..
TCP报文结构和相关特性
m0_71690645的博客
04-20 177
TCP原理
解析HTTP请求报文(GET、POST
weixin_50437588的博客
01-05 6720
使用状态机和正则表达式完成了对HTTP请求报文的解析,支持解析GET报文POST报文(仅限Content-Type: application/x-www-form-urlencoded)。由于计划完成的web服务器需要实现展示主页(GET)用户登录(POST)用户注册(POST)获取图片(GET)获取视频(GET)五个功能,所以web服务器的请求解析模块满足:若为GET请求,可根据状态行信息,完成对请求内容地址的转换,以及请求头内其他内容的提取。若为POST请求
pcap数据包解析及数据特征提取
热门推荐
无人机飞啊飞啊飞
10-26 1万+
pcap数据包解析及数据特征提取 #include #include #include #include #include #pragma pack(1) #define BUFSIZE 1526 #define STRSIZE 1024 typedef int bpf_int32; typedef unsigned int bpf_u_int32; typedef unsigned sh
字节跳动笔试题 特征提取
wwxy1995的博客
05-23 1105
时间限制:1秒 空间限制:32768K 小明是一名算法工程师,同时也是一名铲屎官。某天,他突发奇想,想从猫咪的视频里挖掘一些猫咪的运动信息。为了提取运动信息,他需要从视频的每一帧提取“猫咪特征”。一个猫咪特征是一个两维的vector<x, y>。如果x_1=x_2and y_1=y_2,那么这俩是同一个特征。 因此,如果喵咪特征连续一致,可以认为喵咪...
http协议post请求报文
最新发布
10-10
HTTP协议中的POST请求报文请求行、请求头和请求体组成。下面是一个POST请求报文的示例: POST /path/to/resource HTTP/1.1 Host: www.example.com Content-Type: application/json Content-Length: 27 {"key1": ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值