HTTP数据包截获与还原方法探讨.PDF

民营科技 2011年第2期 信息科学 HTTP数据包截获与还原方法探讨 王民川 (郑州广播电视大学，河南郑州450007) 摘要：在此介绍应用层H’rrP数据包的截获与还原技术的实现，该系统可以监听网管人员感兴趣的数据包，通过对其进行分析和研究，分析出 其遵守的协议以及其应用层数据，该系统的实现，为网管人员有效地管理网络提供了一种直观的x-具， 关键词：H1．rIP数据包；截获；还原 1概述 clu导出的服务向上层应用程序提供强有力的捕获界面。它是应用程序 HTTP是一个属于应用层的面向对象的协}义，而HTTP协}义作为的一部分。 www的主要协议，由于其简捷、快速的方式，适用于分布式超媒体信息 系统。但H1TrP协议存在许多安全漏洞，比如说允许远程用户向远程个Java类集合，它为网络数据包的捕获提供接口和系统。数据的存储 服务器请求连接，并且执行远程命令。对危害信息和不良信息在应用层 主要包括两部分，一部分是TCP包头的信息，另一部分是TCP包的数 的还原口T以很明确的知道该信息传送的具体信息，具有很卣观的效果， 据部分，TCP包头含有很多的控制信息，包括源端口、日的端口、顺 可以帮助网络管理人员较好的监视网络。存此所介绍的基于H¨1P协序号、确认号、校验和、窗口大小等。 议的截获和还原信息主要是万维网信息，主要是针对文本信息的还原， 4捕获数据数据包的重组分析 而大多数的嗅探器并不支持的数据在应用层的还原。 用户的一个_彳r意义的数据经常分布在几个数据片中，其原因很简 2 http网络数据包截获与还原的理论基础 单，这就如同当PDU大小超过子网限制时，将一个数据片分割成若干 TCP／IP的协议现在得到了广泛的应用，但它原先并没有一一个明确个小的数据片段，由于底层软件对网络数据包大小的限制，应用软件 的体系结构。TCP／IP是一个四层的体系结构，它包含应用层、运输层、也经常将一个有意义的数据分割在若干个数据包中。因此，也需要将 网际层和网络结构层。HTTP协议：Internet的基本协议是TCP／IP协 若干个数据包合并在一起，组合成一个有意义的数据。这部分在重组 议，然而在TcP／IP模型最上层的是应用层(Applicationlayer)，它包含时，它的一个再要依据就是数据片中的序号，数据片中的J芋号表明r 所有高层的协议。 该数据片在数据流中的位置，亦即表明了该数据片在应用数据的位置， HrITllP协议是基于清求／响应范式的。一个客户机‘j服务器建立连 因此，可以根据数据片中的序号将数据片重新组合成为·个应用数据。 接后，发送一个请求给服务器，请求方式的格式为，统一资源标识符、 捕获数据包编码格式的分析：对于捕获的数据分析，捕获的数据 协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能就是·大堆的二进制数据，为了便于存储，转化为十六进制数据。我 的内容。HTTP协议下客户／Jlti务器模式中信息交换的实现方式：建立们首先必须找到方法来确定那些编码是用来传送文字信息的；那止匕是 连接、发送i青求、发送响应、关闭连接。客户和服务器双方都可以通 用来传送图片信息的；那些是用来传送声音信息的，这里我们主要探 过关闭套接字来结束TCP／IP对话。 讨传送的文字信息。 Sense 基于http协议监视的实现：在CSMA／CD(CanierMultiple 捕获数据的分析的程序片段： Access／Collision Detection，载波侦听多路访问冲突检测)网络下，监视if(method==““1 网络上流动的数据包，捕捉我们感兴趣的数据包，分析出其所遵守的 { 协}义，进一步得到其应用层数据，并在需要的情7兑下将其数据进行重 for(int