Назад | Перейти на главную страницу

Анализ твиттер-пакетов

Спасибо за ваше время. Я хотел бы найти способ, если клиент сделал запрос «GET» или «POST» для Twitter.

В настоящее время мы занимаемся образовательным проектом и хотели понять, как мы можем этого достичь.

Настроить:

  1. Мы используем Wireshark для сниффинга твиттер-трафика.

  2. Мы получаем много пакетов данных, вопрос: как отличить GET от POST-запроса? Это возможно?

Заметка: Я понимаю, что Twittter использует HTTPS для шифрования трафика. Но, если я не ошибаюсь, вызов (запрос) POST / GET происходит до обмена сертификатом. Мне просто интересно, если это вызов GET / POST. (Меня не интересуют данные)

Спасибо, R

Вы не сможете расшифровать HTTPS-трафик, если не выполните одно из следующих действий:

  1. Иметь закрытый ключ
  2. Выполните атаку Man-In-The-Middle, при которой вы перехватываете SSL-запрос, притворяетесь конечным клиентом, расшифровываете его, проверяете, а затем повторно шифруете данные с помощью своего собственного корневого сертификата и отправляете его на свою конечную точку. клиент, который доверяет вашему корневому сертификату.

Что можно почерпнуть из запроса:

  • Исходный IP
  • Исходный порт
  • IP-адрес назначения
  • Порт назначения
  • Имя хоста (если сервер и клиент используют SNI)

Предположим, что у вас есть метод чтения этого HTTPS-трафика или вы используете обычный HTTP. Тогда вам нужно прочитать RFC2616 чтобы увидеть, как структурирован HTTP-пакет. Wireshark может декодировать их изначально, поэтому в заголовке вы увидите GET или POST директива.