웹 사이트는 일반적으로 여러 개체 (예 : 텍스트 파일, 몇 개의 PNG 파일 등)로 구성되어 있으며 개별 요청/응답을 다른 방식으로 캡처 할 수있는 도구가 있는지 알고 싶습니다. pcap 파일?개별 pcap 파일로 웹 사이트 개체 캡처하기
그래서 예를 들어 내가 http://somewebsite.com로 이동하는 경우, 일부 http://somewebsite.com이 말 {index.html을, image1.png, somestylefile.css, image2.png} 구성 도구는 http://somewebsite.com의 전체 부하를 캡처 할 것이지만, {인덱스를 생성 .html.pcap, image1.png.pcap, somestylefile.css.pcap, image2.png.pcap}
이 작업을 수행 할 수있는 도구 또는 scapy 또는 이와 유사한 도구를 사용하여 가능한지 모르겠습니까?
HTTP 연결은 동일한 TCP 연결 내에서 여러 요청을 가질 수 있으며 브라우저는이 HTTP 연결을 많이 사용합니다. HTTP 파이프 라이닝을 사용하면 요청/응답이 완전히 분리되지 않아도됩니다. 즉, 이전 요청에 대한 응답이 없더라도 클라이언트가 다른 요청을 보낼 수 있습니다. 그리고 HTTP/2를 사용하여 데이터를 인터리빙 할 수도 있습니다. 즉, 동일한 연결 내에서 동시에 여러 응답을 전송할 수 있습니다.
패킷 수준에서 분리 할 수 없기 때문에 데이터를 별도의 pcap 파일로 캡처하는 것이 가능한 것은 아닙니다. 그러나 원래의 패킷 경계가 필요하지 않은 경우 각 요청에 대해 별도의 pcap 파일을 생성 할 수 있습니다.이 파일은 원본 패킷을 반드시 반영하지는 않지만 응용 프로그램 계층, 즉 요청과 일치하는 응답을 반영합니다.
하나의 도구는 기존 pcap (또는 sniff로 직접)에서 HTTP/1.x 요청/응답 쌍을 추출하고 각 요청/응답을 별도의 pcap 파일에 씁니다 별도의 TCP 연결. 또한 데이터를 정리하여보다 쉽게 분석 할 수 있습니다. 즉, HTTP 본문을 unchunk 및 uncompress합니다.