判断抓包中的对象关联了哪个网页

Question

我目前正在尝试捕获数据包，并向后工作，以确定与每个页面请求关联的对象。例如，如果数据包捕获包含2个不同的请求网页，我希望能够确定每个对象(TCP流)与哪个根页面相关联。有什么简单的方法可以做到这一点吗？

我知道有一些工具可以隔离TCP流，并将其中的数据拉出来，但我不希望复制网页。我只是希望能够将每个流关联到请求它的原始页面。

Answer 1

你要做的就是重建一个浏览会话的“调用图”。为了进行简单的分析，您可以只检查HTTP标头。Bro使这个过程变得非常方便。如果站点A加载站点B，则A通常显示在B的Referer报头中。

但是，如果您的目标是完整性，则此任务将成为一个令人生畏的挑战:您需要解析HTTP body有效负载，甚至JavaScript，以确定在运行时在客户端创建的所有URL，例如，通过AJAX、iframes和朋友。