针对http协议的监控

http协议仅仅是一个应用层协议,它使用了传输层tcp协议的功能而已,因此http协议在tcp的语义成立的情形下可以自由发挥,正是由于这种自由发挥导致了监控http成为了可能,本质原因在于,无疑,http还是要听tcp的。设客户端A,http目的地址为W,监控主机为B,序列如下:
A->W:发送正常的http请求
B:由于B是A和W之间的旁路主机,因此B能得到此次访问
B->A:B快速向A发送一个事先准备好的数据包,该数据包的tcp的fin位为1,http的内容就是要求A重新连接B,然后告知一些敏感的信息,比如拨号登录名字等,B的数据包构造是网络层的,B发往A的数据包中的ip地址设置为W的ip地址,以此欺骗A
A->W:由于A收到了来自“W”(假W)的fin包,那么A会发送fin给W,由于B发出的http的内容(携带fin的数据包可以有数据)带有B的要求敏感信息的信息
A->B:A和W已经断开了连接,A主动连接B,将敏感信息发送给B
B:B已经得到A的信息,然后B发送一个http重定向消息,重定向到W
A->W:A重新连接W,访问正常进行
注解:B要以最快的速度发送欺骗数据包给A,以防W发回正常的回应数据包
既然可以针对http协议进行监控,http协议之所以可以被监控完全是因为http本身的性质(重定向之类),那么完全可以利用其它协议的性质而监控之,这个世界上,没有漏洞的设计几乎没有。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpMon HTTP监控程序 分类:IIS,服务器,http 说明: HTTP 监控程序使用说明(本程序只能用于Win2000/XP及以上系统,不能用于NT4) 将 HttpMon.exe 复制到硬盘上,并将其添加到Windows的任务计划中,设置为"计算机启动时运行",以administrator 的权限运行。 功能一 定时功能 ------------------------------------------------------------ 可指定每隔几天重启一次计算机或是重启IIS。 若是指定为0天时表示每天重启一次。 功能二 http监控 ------------------------------------------------------------ 1.运行HttpMon.exe 点击"添加"按钮添加监控条件。 a)在"检查链接"里加上用来监控的页面 如 http://www.csdn.cn/state.asp 在state.asp加随意加上一个简单代码,如<%response.write "OK"%> 这样可以检查IIS是否死掉 若要检查链接数据库是否正常还可以把代码写为: <% set db=CreateObject("ADODB.Connection") db.open 数据库链接 db.close %> b)在"检查频率"中可以指定多长时间检查一次,默认是20分钟 c)在返回信息中选择要检查的条件,有几种情况: 返回状态等于,返回状态值不等于,文件大小等于,小于,大于。 "返回状态值" 指IIS返回的客户端时的状态。 200 是正常 302 文件重定向 404 文件找不到 500 服务器内部错误 . . . 默认是:当返回状态不等于200时(表示IIS出错时)重起IIS 当上面情况出现时可做几个对应处理: a)重启计算机 b)重启IIS c)关闭计算机 d)请求页面 "请求页面"可用于扩展程序功能,如通过请求一个程序页面 (http://csdn.cn/sendmail.asp)发信给管理员。 2.因为有时重启IIS不一定成功,所以当上面错误情况出现时,程序会自动缩短检查的隔时间,默认为5分钟。也可以自定义。 当上面操作多次重试都不成功时,还可以设置对应的操作。例如:当重启了3次IIS后还是有错误,这时可以在后面设置为重启计算机 3.关于日志功能 日志功能可以记录Http监控程序的工作情况,他可以记录什么时候检查过什么页面,什么时候出现了错误,对应操作是什么。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值