嗅探器-如何将GET请求与其响应联系起来？

Question

我有一个获取所有数据包(传入和传出)的函数。我正在监控GET和HTTP 200 OK。一切正常，但是如何将GET请求与其OK响应链接起来呢？

编辑:我想知道如何通过编程来做到这一点。我知道专业的嗅探者可以“跟踪交通”

Answer 1

您可以使用请求和响应的源端口和目标端口将其链接到相同的TCP流。

CLIENT > TCP SRC 33333 DST 80 "GET / HTTP/1.1"
SERVER < TCP SRC 80 DST 33333 "200 OK"

Answer 2

如果你只是想阅读流量，你可以随时使用WireShark。它具有“跟随TCP流”的功能。如果你想编写一个嗅探器，我建议你讲讲http://en.wikipedia.org/wiki/Transmission_Control_Protocol。

Answer 3

您可以使用justniffer。它可以通过脚本进行扩展。在存储库的trunk分支中发布的新版本可通过python进行扩展。