Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
| Autor | Správa |
|---|
Registrovaný: 05.02.12
Prihlásený: 16.03.12
Príspevky: 4
Témy: 2 | 2 |
caute, robim projekt do skoly, konkretne je to aplikacia, ktora ma za ulohu zo subora .pcap vytiahnut pakety a analyzovat ich.
potreboval by som vediet, ktory bajt z paketu mi definitivne urcuje, ci sa jedna o HTTP.
v hypertext transfer protocol casti vo wiresharku je to zrejme postupnost bytov (hexa) 48 54 54 50 2f 31 2e 31, ale tym si niesom isty...
da sa to nejak jednoducho a presne urcit?
Vdaka za odpovede
|
|
Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34 | 34
Bydlisko: Brno |
Ta postupnost bytov je "necakane" retazec HTTP/1.1. Snazil by som sa vyhnut hladaniu konkretnej verzie HTTP, sice sa stretnes v absolutnej vacsine pripadov s 1.1, ale urcite je HTTP message zacinajuca HTTP/1.0 platna a v poriadku.
|
|
Registrovaný: 05.02.12
Prihlásený: 16.03.12
Príspevky: 4
Témy: 2 | 2 |
ale nevies presne, kde ich v pakete hladat?
proste Wireshark mi vravi taku vec, ze je to HTTP, ale preco som sa nedozvedel. beham po nete, hladam, no zatial som nic nenasiel...
proste potrebujem vediet hodnotu a poziciu bytu, resp bytov v pakete, ktore presne definuju, ze je to http komunikacia
a to nemozem najst
|
|
Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava |
neidentifikuje sa to nahodou podla cisla portu? sice to uz bolo davno, co som robil sietovy analyzator, ale nieco take sa mi mari... malo by to byt podobne, ako ked zistujes na nizsich vrstvach z hlavicky, ci sa jedna o ethernet II alebo 802.3 ramec, aka je zdrojova/cielova MAC adresa, ake su vnorene protokoly a pod.
_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34 | 34
Bydlisko: Brno |
stenley, to pochybujem, hocico sa da spustit na hocijakom porte. 80 je akurat standardny port pre HTTP, ale rozhodne nic, co by bolo povinne pouzit. Ja by som to tipoval na retazec HTTP/ na uplnom zaciatku spravy, ale fakt to nemam ako potvrdit.
|
|
Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava |
moze byt, ale skor by som sa priklonil k tomu, ze ich ucia rozoznavat protokoly na aplikacnej vrstve na zaklade standardnych portov
_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 05.02.12
Prihlásený: 16.03.12
Príspevky: 4
Témy: 2 | 2 |
pokial by to bolo len podla portu, tak by to podla mna bolo dost nejednoznacne, ved 80 nemusi byt iba http... a co sa tyka toho retazca, ten by bol fajn, akurat, musel by som osetrit vsetky retazce, resp, postupnosti bytov podla danej http verzie a prave to som nenasiel, ako tie byty vyzeraju pre jednotlive http verzie...
|
|
Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34 | 34
Bydlisko: Brno |
HTTP/0.9 (prehistoricke, nepouzivane), HTTP/1.0 (zriedkave), HTTP/1.1, that's all.
|
|
Registrovaný: 02.06.08
Prihlásený: 19.07.16
Príspevky: 3325
Témy: 147 | 147
Bydlisko: Žilina / Os... | |
Registrovaný: 13.01.09
Prihlásený: 15.10.13
Príspevky: 113
Témy: 38 | 38 |
stenley píše: moze byt, ale skor by som sa priklonil k tomu, ze ich ucia rozoznavat protokoly na aplikacnej vrstve na zaklade standardnych portov
priklanam sa k tejto myslienke. Jednznacne urcovat na zaklade portov! a nie podla dat v TCP (UDP) protokole. To na aky port si ty zavesis HTTP je na tebe ale RFC standar je 80 
_________________
NB: kedysi: MSI GX620, LENOVO SL510 teraz: Lenovo TP Edge E520 |
|
Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
|
