基于人工分析的HTTP-POST请求报文特征获取一般方法
(以百度贴吧客户端发帖行为分析为例)
本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!
现有的HTTP-POST请求报文信息还原工具都是基于特征(包括网络应用的行为识别特征与信息提取特征)的,而特征的获取往往依赖于人工分析。在分析的过程中往往需要用到一些能帮助完成网络数据采集和分析功能的工具。根据网络环境的不同,可能用到的几款工具包括:
- Tcpdump(Unix/Linux平台上最常用的网络数据包捕获工具)
- Aircrack(WiFi环境下最常用的无线数据包嗅探解密工具)
- Wireshark(Windows平台上最好用的网络数据包嗅探与分析工具)
下面以分析百度贴吧客户端的发帖为例,说明这种基于人工分析获取HTTP-POST请求报文特征的一般流程:
首先,分析者需要构造测试帖子并提交给服务器。为了后续流程分析方便,一般要求测试帖子的标题和内容都尽量有规律,易识别。本文在Linux吧构造了一条标题为“新人报道”,内容为“fresh man, coming!”的帖子,如图1。