| | |
| Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
Autor | Správa |
---|
Registrovaný: 05.02.12 Prihlásený: 16.03.12 Príspevky: 4 Témy: 2 | Napísal fezoj: 15.03.2012 11:14 | |
|
caute, robim projekt do skoly, konkretne je to aplikacia, ktora ma za ulohu zo subora .pcap vytiahnut pakety a analyzovat ich.
potreboval by som vediet, ktory bajt z paketu mi definitivne urcuje, ci sa jedna o HTTP.
v hypertext transfer protocol casti vo wiresharku je to zrejme postupnost bytov (hexa) 48 54 54 50 2f 31 2e 31, ale tym si niesom isty...
da sa to nejak jednoducho a presne urcit?
Vdaka za odpovede
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 15.03.2012 13:22 | |
|
Ta postupnost bytov je "necakane" retazec HTTP/1.1. Snazil by som sa vyhnut hladaniu konkretnej verzie HTTP, sice sa stretnes v absolutnej vacsine pripadov s 1.1, ale urcite je HTTP message zacinajuca HTTP/1.0 platna a v poriadku.
|
|
Registrovaný: 05.02.12 Prihlásený: 16.03.12 Príspevky: 4 Témy: 2 | Napísal autor témy fezoj: 15.03.2012 22:10 | |
|
ale nevies presne, kde ich v pakete hladat?
proste Wireshark mi vravi taku vec, ze je to HTTP, ale preco som sa nedozvedel. beham po nete, hladam, no zatial som nic nenasiel...
proste potrebujem vediet hodnotu a poziciu bytu, resp bytov v pakete, ktore presne definuju, ze je to http komunikacia
a to nemozem najst
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
neidentifikuje sa to nahodou podla cisla portu? sice to uz bolo davno, co som robil sietovy analyzator, ale nieco take sa mi mari... malo by to byt podobne, ako ked zistujes na nizsich vrstvach z hlavicky, ci sa jedna o ethernet II alebo 802.3 ramec, aka je zdrojova/cielova MAC adresa, ake su vnorene protokoly a pod.
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 16.03.2012 9:08 | |
|
stenley, to pochybujem, hocico sa da spustit na hocijakom porte. 80 je akurat standardny port pre HTTP, ale rozhodne nic, co by bolo povinne pouzit. Ja by som to tipoval na retazec HTTP/ na uplnom zaciatku spravy, ale fakt to nemam ako potvrdit.
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
moze byt, ale skor by som sa priklonil k tomu, ze ich ucia rozoznavat protokoly na aplikacnej vrstve na zaklade standardnych portov
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 05.02.12 Prihlásený: 16.03.12 Príspevky: 4 Témy: 2 | Napísal autor témy fezoj: 16.03.2012 12:07 | |
|
pokial by to bolo len podla portu, tak by to podla mna bolo dost nejednoznacne, ved 80 nemusi byt iba http... a co sa tyka toho retazca, ten by bol fajn, akurat, musel by som osetrit vsetky retazce, resp, postupnosti bytov podla danej http verzie a prave to som nenasiel, ako tie byty vyzeraju pre jednotlive http verzie...
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 16.03.2012 16:02 | |
|
HTTP/0.9 (prehistoricke, nepouzivane), HTTP/1.0 (zriedkave), HTTP/1.1, that's all.
|
|
Registrovaný: 02.06.08 Prihlásený: 19.07.16 Príspevky: 3325 Témy: 147 Bydlisko: Žilina / Os... | |
Registrovaný: 13.01.09 Prihlásený: 15.10.13 Príspevky: 113 Témy: 38 | Napísal ewil: 20.03.2012 19:01 | |
|
stenley píše: moze byt, ale skor by som sa priklonil k tomu, ze ich ucia rozoznavat protokoly na aplikacnej vrstve na zaklade standardnych portov
priklanam sa k tejto myslienke. Jednznacne urcovat na zaklade portov! a nie podla dat v TCP (UDP) protokole. To na aky port si ty zavesis HTTP je na tebe ale RFC standar je 80
_________________ NB: kedysi: MSI GX620, LENOVO SL510 teraz: Lenovo TP Edge E520 |
|
| Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|