解析HTTP协议,GET方法中寻找关键字。

最新推荐文章于 2024-08-20 21:46:40 发布
最新推荐文章于 2024-08-20 21:46:40 发布
阅读量939 收藏
点赞数 
#!/usr/bin/python
#coding=utf-8
import dpkt
import socket

def findDownload(pcap):
    for (ts, buf) in pcap:
        try:
            eth = dpkt.ethernet.Ethernet(buf)
            ip = eth.data
            src = socket.inet_ntoa(ip.src)
            # 获取TCP数据
            tcp = ip.data
            # 解析TCP中的上层协议HTTP的请求
            http = dpkt.http.Request(tcp.data)
            # 若是GET方法,且请求行中包含“.zip”和“loic”字样则判断为下载LOIC
            if http.method == 'GET':
                uri = http.uri.lower()
                if '.zip' in uri and 'loic' in uri:
                    print "[!] " + src + " Downloaded LOIC."
                else:
                    print '[-] No Downloaded.'
        except:
            pass

f = open('test2.pcap')
pcap = dpkt.pcap.Reader(f)
findDownload(pcap)

zwlww1
关注
HTTP协议解析
m0_38021769的博客
10-21 715
一.HTTP 客户端:通过发送请求获取服务器资源的 Web 浏览器等. HTTP:HyperText Transfer Protocol,超文本传输协议 URL:Uniform12Resource Locator,统一资源定位符 TCP/IP:互联网相关的各类协议族的总称 TCP/IP 1.分层 应用层 决定了向用户提供应用服务时通信的活动,如HTTP、FTP协议、DNS服务、 传输层 提...
【网络基础全家桶】TCP/IP四层、TCP协议(三次握手、四次分手)、GET和POST
qq_27172205的博客
07-26 411
1. TCP/IP四层协议模型 各层的主要功能: 1、链路层(数据链路层/网络接口层) 数据链路层实现了网卡接口的网络驱动程序,以处理数据在物理媒介(比如以太网、令牌环等)上的传输。 数据链路层两个常用的协议是ARP协议(Address Resolve Protocol,地址解析协议)和RARP协议(ReverseAddress Resolve Protocol,逆地址解析协议)。它们实现了IP地址和机器物理地址(通常是MAC地址,以太网、令牌环和802.11无线网络都使用MAC地址)之间的相互转换。
HTTP协议详细图解(请求报文格式,响应报文格式,get和post的区别,状态码详解)
最新发布
Shine0115的博客
08-20 2055
Http协议是“超文本传输协议”(不仅可以传输文本,也可以传输图片,音频,视频等),属于应用层协议,并且它是一种无状态协议,这就表示,服务器不会保存任何关于客户端状态信息,也就是说服务器处理的每个请求都是独立的。其次它默认使用的是80端口进行通信,而且,HTTP协议定义了客户端和服务器之间请求和响应的格式,支持多种请求方法,和响应状态码。
Http协议解析
巫山老妖
02-28 3074
一、基础篇 HTTP(HyperTextTransferProtocol)是超文本传输协议 的 缩写,它用于传送WWW方式的数据,关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求, 请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括 消息协
计算机网络整理:HTTP协议、HTTPS协议、Websocket协议
weixin_45486448的博客
08-26 3571
系列文章目录 一:http协议和https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗更多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
百度搜索爬虫,可根据关键字进行爬取相关数据,网址链接
01-07
它首先会接收用户输入的关键字,随后遍历互联网上的各个网站,寻找关键字匹配的页面。这个过程涉及到网络请求、HTML解析、URL筛选等多个步骤。一旦找到相关网页,爬虫会将这些网页的链接信息保存到MySQL数据库,...
php_gjseo根据关键字上网搜索含关键字的网站并生成静态页html.页面静态化
03-30
"php_gjseo根据关键字上网搜索含关键字的网站并生成静态页html.页面静态化"这个项目显然是一个基于PHP的SEO工具,它的主要功能是通过输入特定的关键字,自动在网上寻找包含这些关键字的网页,并将这些网页内容转化为...
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2500
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
HTTP协议的分析和理解
07-20
详细分析HTTP协议消息报头,以及请求和响应,使用Telnet了解HTTP的整个通讯过程。
HTTP协议报文的格式解析
08-29
报文的请求消息行,请求消息头;Http响应消息头,Http响应消息行,Http响应消息正文的解析
HTTP 协议解析
weixin_33854644的博客
02-19 111
目录 目录 HTTP 协议 HTTP 协议工作原理 HTTP Request 请求行 Request Header HTTP Response 状态行 Response Header Body HTTP 协议 HTTP(Hyper Text Transfer Protocol 超文本传输协议)...
HTTP协议分析(完整版)
佩奇的博客
05-07 9575
HTTP协议一、http协议简介二、http工作原理1、客户端连接到Web服务器2、发送HTTP请求3、服务器接受请求并返回HTTP响应4、释放连接TCP连接5、客户端浏览器解析HTML内容三、http请求方法四、http状态码1、状态码格式2、常见状态码3、响应状态码有5类五、http请求格式六、http响应格式七、URI与URL与URN1、URI(uniform resource identifier)统一资源标识符,用来唯一的标识一个资源。2、URL(uniform resource locator)
HTTP关键词收集
CCCCCC1990的博客
04-07 163
HTTP协议】【客户端】【服务器端】【HTTPS】【Web服务器】【域名】【DNS】【IP地址】【虚拟服务器】【虚拟主机】【转服务器】【HTTP/1.1规范】【域名解析】【Web托管服务】【代理】【网关】【隧道】【源服务器】【缓存代理】【透明代理】【临时网络文件】【请求报文】【响应报文】【状态码】 转载于:https://www.cnblogs.com/cchHers/p/8729...
HTTP协议基础解析:特性与请求方法
常见的请求方法有GET、HEAD和POST。GET用于获取资源,HEAD类似GET但只返回头信息,不返回实际内容,POST用于提交数据到指定资源。 3. **灵活性**: HTTP允许传输各种类型的数据,通过Content-Type头部来标识数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值