PCAP 파일에서 사용자가 시작한 HTTP GET 요청을 필터링하려고합니다. 그것은 HTTP GET 요청입니다. 링크를 클릭하거나 주소 표시 줄에 직접 제공함으로써 사용자가 시작합니다. 다음 헤더 매개 변수를 사용하여 요청을 필터링 할 수 있다는 것을 알고 있습니다. ,HTTP 트래픽에서 사용자가 시작한 HTTP GET 요청을 필터링하십시오.
Content Type : text/html
Connection : keep-alive
하지만 어떻게 우리가
어느 iframe을 호출하거나 AJAX 호출은 일반 요청과 다를 그래서 당신은 그들을 정확하게 감지 할 수 없습니다. 일부 AJAX 요청은 X-Requested-With: XMLHTTPRequest 헤더로 감지 할 수 있지만 일부 프레임 워크 만 수동으로 추가 한 헤더이기 때문에 모든 AJAX 요청을 감지 할만큼 충분하지 않습니다.
그리고 사용자 시작 헤더 (예 : 텍스트/HTML 응답 및 연결 유지)에 대한 규칙과 일치하는 충분한 AJAX 요청을 보았으며 대부분의 iframe 요청도이 규칙과 일치합니다. 또한이 규칙과 일치하지 않는 사용자 시작 요청, 특히 연결 유지가없는 요청 (예 : Connection: close과 같이 단일 연결 후 연결을 명시 적으로 닫는 부하 분산 장치가 있음)이 있고 나머지는 text/xml+html 또는 text/xml이 될 수 있습니다 또는 기타 콘텐츠 유형