拦截请求_技术分享 | 拦截内网 HTTP 请求方法

最新推荐文章于 2024-03-25 17:51:48 发布
最新推荐文章于 2024-03-25 17:51:48 发布
阅读量4k 收藏 3
点赞数 2
文章标签: 拦截请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42533751/article/details/112714629
版权

概述

运维管理过程中,有时需要对网络中访问站点做限制,比如禁止访问某个网站。接下来给大家介绍一种方法 :拦截 HTTP 访问请求。本文以 http://www.demo.com 为例进行说明。

环境依赖

为了拦截 HTTP 请求,我们需要在网关处抓取数据包,并且发送我们自己的包给用户。这里我们使用 scapy,这是一个 Python 包,用来抓取和构造数据包很方便。在装 scapy 之前需要先安装 libpcap,之后即可使用如下命令安装:

# pip install scapy

通信过程分析

对于 TCP 通信,最基本的便是三次握手。为了拦截用户的 HTTP 请求,我们需要详细了解一下 HTTP 的通信过程,如图 1 为一次完整的 HTTP 请求:

bcdf35896ffcd57bcc22447f1cf3b3d8.png

图 1:HTTP通信过程

从图 1 可看出前 3 个包为三次握手过程,第 4 个包为客户端发往服务端的请求。详细构成如图 2 所示:

ec4c726f4220de4b546b61a8cac0f413.png

图 2:HTTP请求

紧接着服务端发送了 5、6 两个包。从图 2 和图 3 红色框标记的地方可知,其中第 5 个包是服务端对客户端发送的第 4 个包的应答。

69640b67189b18b47796aa6ca772240f.png

图3:服务端应答报文

第 6 个包为服务端对客户端 HTTP 请求的应答。详细构成如图 4 所示:

1d3a830f48074b468ed9bd7e3b67bfd0.png

图4:HTTP应答报文

接着第 7 个包是客户端对第 6 个包的应答报文,最后第 8-10 个包为四次挥手过程,断开连接。

拦截实现

通过上面对 HTTP 通信过程的分析,不难发现为了拦截用户特定的 HTTP 请求,需要从第 5 和第 6 个包入手。

判断一个包是否为 HTTP 请求报文

首先我们需要判断抓到的包是否为 HTTP 请求报文,因为 HTTP 报文是通过明文传输的,如图5所示。一个简单的方法是判断数据包中是否存在\r\nHost: www.demo.com\r\n 即可。

c24076545cbfe7bf0691764b59dcc5e9.png

图 5:HTTP报文明文

构造自己的数据包

当收到一个数据包匹配到了我们指定的域名时,我们需要构建自己的数据包发给用户。通过上面的分析,我们至少需要构造 2 个包,图 1 中的第 5 和第 6 个包。另外,还有两点需要注意,其一:因为 HTTP 请求还是会到达服务端的,为了阻止服务端继续返回数据,我们需要再构造一个 RST 报文,断开该 TCP 连接。其二:为了阻止用户继续访问该域名,我们同样需要构造一个发往客户端的 RST 报文。最终结果如图 6 所示。

ea4f453598bffbb40cdff9f12846b8d2.png

图 6:拦截结果

下面对图六中部分数据包说明:

第 5-6 个 RST 包对应第 3 个包,第 7-9 个 RST 包对应第 4 个包,为了防止丢失,我们多发了几次。

第 10 和第 15 个包是我们构造的对应第 4 个包的 HTTP 请求的应答(发送了两次)。

第 11 个包是客户端对第 10 个包的应答。

第 12 和第 14 个包是我们构造的发给客户端的RST报文。

第 13 个包则是服务端发送的FIN报文。

第 16-19 个包则是客户端和服务端产生的额外控制报文。

运行结果

图7是在我们没有拦截的情况下返回的输出,为 WWW.DEMO.COM ,图 8 是在拦截的情况下的输出,为 HELLO WORLD

38c3b18e7962e21c425e800e4e424ce7.png

图 7:正常情况下输出

f597d6bb7b76b1089f434b8fc30dda74.png

图 8:拦截情况下输出

部分代码

最后,给出部分代码(两个用来构造包的函数),仅供大家参考。

from scapy.all import * content = '''HELLO WORLD '''

HTTP404 = '''HTTP/1.1 404 Not Found\r Server: 127.0.0.1\r Cache-Control: no-cache\r Content-Type: text/html\r Content-Length: %s\r %s ''' % (len(content), content) DF = 2      # Don't Fragment

RST = 4     # Reset

PA = 24     # Push, Acknowledgment

def genServerRstPack(pkg):

   pkgs = []    eDst = pkg.dst               # 以太网包 目的MAC地址    eSrc = pkg.src               # 以太网包 源MAC地址    dst = pkg.payload.dst        # IP包 目的IP    src = pkg.payload.src        # IP包 源IP    idn = pkg.id                 # IP包 id字段    tcpPayload = pkg.payload.payload    sport = tcpPayload.sport     # TCP报文 sport字段    dport = tcpPayload.dport     # TCP报文 dport字段    seq = tcpPayload.seq         # TCP报文 seq字段    nSeq = seq + len(tcpPayload)-4*tcpPayload.dataofs  

                                # 计算下一个包的 seq字段    for i in range(2):           # 通过上面的那些字段构造要发送的包                                 # TCP 的 flags 字段设置为 RST = 4         p = Ether(dst=eDst, src=eSrc)/IP(dst=dst, src=src, id=idn+1, flags=DF)/TCP(sport=sport, dport=dport, seq=seq,            window=0, flags=RST)/Padding("\x00\x00\x00\x00\x00\x00")        pkgs.append(p)    

   for i in range(3):        p = Ether(dst=eDst, src=eSrc)/IP(dst=dst, src=src, id=idn+2, flags=DF)/TCP(sport=sport, dport=dport, seq=nSeq,            window=0, flags=RST)/Padding("\x00\x00\x00\x00\x00\x00")        pkgs.append(p)    

   return pkgs

def genClientRstPack(pkg):    pkgs = []    eDst = pkg.dst    eSrc = pkg.src    dst = pkg.payload.dst    src = pkg.payload.src    tcpPayload = pkg.payload.payload    sport = tcpPayload.sport    dport = tcpPayload.dport    ack = tcpPayload.ack    seq = tcpPayload.seq    nSeq = seq + len(tcpPayload)-4*tcpPayload.dataofs       # tcpPayload.dataofs 为TCP首部长度,单位为4字节    p = Ether(dst=eSrc,src=eDst)/IP(dst=src,src=dst,flags=DF)/TCP(sport=dport,dport=sport,seq=ack,ack=nSeq,        window=65535, flags=PA)/Raw(HTTP404)    pkgs.append(p)    pkgs.append(p)    p = Ether(dst=eSrc,src=eDst)/IP(dst=src,src=dst,flags=DF)/TCP(sport=dport,dport=sport,seq=ack+len(HTTP404),        window=0, flags=RST)/Padding("\x00\x00\x00\x00\x00\x00")    pkgs.append(p)    pkgs.append(p)    

   return pkgs

11e232d90b686fa8d40ab502b2225921.png

Hjm7
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chatgpt赋能python:Python拦截HTTP请求:保护您的Web应用程序
sc17332889342的博客
06-20 422
在介绍HTTP请求拦截之前,我们需要了解HTTP请求的基本定义。HTTP(超文本传输协议)是一种用于在Web浏览器和Web服务器之间传递数据的协议。HTTP请求是Web浏览器发出的请求,以从Web服务器获取文档或其他数据。HTTP请求通常由请求方法、URL和HTTP版本号组成。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT。
angular 用拦截器统一处理http请求和响应的方法
12-10
想使用angularjs里的htpp向后台发送请求,现在有个用户唯一识别的token想要放到headers里面去,也就是{headres:{‘token’:1}} index.html里引入以下js: angular.module('app.factorys',[]) .factory('...
axios使用拦截器统一处理所有的http请求方法
01-19
axios使用拦截器   在请求或响应被 then 或 catch 处理前拦截它们。 http request拦截器 // 添加请求拦截器 axios.interceptors.request.use(function (config) { // 在发送请求之前做些什么 return config; }, function (error) { // 对请求错误做些什么 return Promise.reject(error); }); http respones拦截器 // 添加响应拦截器 axios.interceptors.response.use(function
AOP拦截常用请求内容
公瑾的博客
06-30 3081
1.拦截请求参数 @Component @Aspect public class Ascpect { private static final Logger log = LogManager.getLogger(Ascpect .class); @Pointcut("execution(* com.google.lvyou.controller.*
SpringBoot 三种拦截http请求方式Filter,Interceptor和AOP
weixin_43960071的博客
03-25 1075
Filter Interceptor ControllerAdvice AOP
拦截请求返回值的方法
热门推荐
彤哥读源码
11-08 2万+
拦截请求返回值的方法
关于axios的两种拦截方式:请求拦截和响应拦截
Mr_Ypp的博客
09-16 6289
关于axios的两种拦截方式:请求拦截和响应拦截
SpringBoot 三种拦截http请求方式Filter,interceptor和aop
u014496893的博客
01-06 1万+
SpringBoot 三种拦截http请求方式Filter,interceptor和aop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:和框架无关,可以控制最初的http请求
http方法_技术分享 | 拦截内网 HTTP 请求方法
weixin_39742471的博客
12-01 644
概述运维管理过程中,有时需要对网络中访问站点做限制,比如禁止访问某个网站。接下来给大家介绍一种方法拦截 HTTP 访问请求。本文以http://www.demo.com为例进行说明。环境依赖为了拦截 HTTP 请求,我们需要在网关处抓取数据包,并且发送我们自己的包给用户。这里我们使用 scapy,这是一个 Python 包,用来抓取和构造数据包很方便。在装 scapy 之前需要先...
请求拦截的几种方式
qq_44817900的博客
03-08 3822
Filter和Interceptor的使用
Http拦截器(请求拦截+响应拦截+RestTemplate拦截
hai330的博客
03-08 8086
拦截器(interceptor)是那些有助于阻止或改变请求或响应的拦截器。协议拦截器通常作用于特定标头或一组相关标头。HttpClient库为拦截器提供支持。 HttpClient 请求拦截HttpRequestInterceptor接口表示请求拦截器。此接口包含一个称为进程的方法,需要编写代码块来拦截请求。 在客户端,此方法在将请求发送到服务器之前验证/处理请求,并且在服务器端,此方法在评估请求的主体之前执行。 创建请求拦截器 可以按照以下步骤创建请求拦截器。 第1步 - 创建HttpR
优雅处理HTTP请求:过滤器拦截器、ControllerAdvice和自定义AOP
m0_71777195的博客
05-27 1813
在Spring Boot项目中,可以使用自定义AOP的方式来统一处理HTTP请求,并获取和解析请求头中的内容。通过自定义AOP切面,可以在请求处理前和处理后添加相应的切面逻辑。以下例子展示如何在Spring Boot项目中实现自定义AOP切面来获取和解析请求头中的内容:创建一个注解,用于标注需要进行切面处理的方法。在该注解中添加一个String类型的属性,用于指定需要获取的请求头信息。java复制代码Java复制代码@Retention(RetentionPolicy.RUNTIME)
Fly拦截全局Ajax请求方法
10-18
主要介绍了Fly拦截全局Ajax请求方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
axios的拦截请求与响应方法
10-18
今天小编就为大家分享一篇axios的拦截请求与响应方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
后端开发是一个涉及广泛技术和工具的领域.docx
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新发布
04-30
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
axios请求拦截拦截请求
08-25
axios请求拦截器在发送请求之前会拦截请求,并可以对请求进行一些处理。在这个例子中,我们可以看到拦截器的配置在引用中的`http.interceptors.request.use`函数中完成。该函数接受一个参数`config`,代表当前要发送的请求的配置。在这个函数中,我们可以根据需要对请求进行一些逻辑判断。 首先,我们可以看到在这个拦截器中定义了一个数组`noLanJie`,它包含了一些不需要被拦截请求地址。如果请求的地址在这个数组中存在,那么就直接放行,不做任何处理。 如果请求的地址不在`noLanJie`数组中,那么就是需要被拦截请求。在这个例子中,拦截器会从本地存储中获取到一个名为`token`的值,并将它添加到请求请求头中的`authorization`字段中。这样,在发送请求时,会将这个`token`作为身份验证信息携带到后端。最后,拦截器需要返回`config`对象,以便让请求继续发送。 总结起来,axios的请求拦截器可以在发送请求之前对请求进行一些处理,例如添加请求头信息等。拦截器可以根据请求的配置进行逻辑判断,决定是否拦截请求并进行处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [axios请求拦截器的配置](https://blog.csdn.net/qq_44603011/article/details/123121764)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vue axios登录请求拦截器](https://download.csdn.net/download/weixin_38655810/13194829)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [axios全局拦截+请求响应处理+路由拦截](https://blog.csdn.net/weixin_42484657/article/details/122365109)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值