HTTP-Verkehr analysieren

371
usr371

Ich versuche seit einiger Zeit, das Problem zu lösen und konnte online keine passende Antwort finden. Ich habe eine Datei mit mobilem Verkehr (von einem Android-Gerät) und versuche zu prüfen, ob eine http-Anfrage vom Browser oder von einer mobilen App (z. B. der Ebay-App und ihrer mobilen Website) gesendet wird. Leider ergab die Überprüfung der Host- oder der user_agent-Felder in den http-Headern kein Ergebnis (sie sind exakt gleich, der Host enthält die Adresse m.example.comund der user_agent enthielt allgemeine Informationen zum Gerät - etwa:) Mozilla/5.0 (Linux; Android 5.0.2; SAMSUNG SM-T550 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/3.2 Chrome/Safari/537.36.
Hat jemand eine Idee, was kann ich tun, um es zu überprüfen?

Vielen Dank !

0
HTTP ist ein Application Layer-Protokoll und wird ohne Zustandsgefühl implementiert. Es ist also nur eine Anforderung an eine Antwort. Anforderungen können identifiziert werden, indem zu Beginn des Befehls nach einem Verb gesucht wird (GET, POST, PATCH, HEAD usw.), und Antworten können erkannt werden, da sie einen numerischen Antwortcode als erstes Token der Nachricht enthalten. Sie sollten einfacher in der Lage sein, Anforderungen an den Server zu identifizieren, da Sie die Quelle sind, sie die Zieladresse ist und die Kommunikation über einen HTTP-Port erfolgt. ebenso werden Antworten von ihnen ausgehen, die für Sie bestimmt sind. Frank Thomas vor 7 Jahren 0
Vielen Dank für Ihre Antwort. Ich versuche tatsächlich zu prüfen, ob eine bestimmte http-Anfrage von einer mobilen App oder vom Browser gesendet wird. Wie ich im Beispiel in dem Beitrag erwähnt habe, versuche ich beispielsweise zu prüfen, ob das Paket generiert wurde von Ebays Anwendung oder von deren Webseite usr371 vor 7 Jahren 0

1 Antwort auf die Frage

1
Spiff

Abgesehen von der Benutzeragentenzeichenfolge sagt HTTP nicht viel über den Clientprozess aus. Wenn Sie nur diese eine Paketerfassung haben, haben Sie möglicherweise kein Glück.

Wenn Sie dieses Debugging live durchführen, können Sie möglicherweise ein Tool verwenden, um lsofzu sehen, ob Sie feststellen können, aus welchem ​​Prozess der ephemere TCP-Port stammt, von dem die Anforderung gesendet wurde. Oder Sie können den "Ebay-Website" -Teil Ihres Tests mit einem anderen Browser ausführen, der eine andere Benutzeragentenzeichenfolge verwendet.

Ich denke, eine andere Sache, die Sie überprüfen könnten, sind Cookies. Wenn Sie zwei Anforderungen sehen (eine von der App, eine von Javascript, das auf der Webseite im Browser ausgeführt wird) und unterschiedliche Cookies enthalten, können Sie den Cookie-Speicher des Browsers aufrufen und sehen, welche Cookies er hat und wie Sie dies tun. Wir wissen, dass die Anforderungen mit diesen einzigartigen Cookies von diesem Browser stammen müssen.

Verwandte Probleme