分析 HTTP 流量

分析 HTTP 流量

我尝试解决这个问题一段时间,但在网上找不到合适的答案。我有一个包含移动流量的文件(来自 Android 设备),我正在尝试检查 http 请求是从浏览器还是从移动应用程序(例如,Ebay 应用程序及其移动网站)发送的。不幸的是,检查 http 标头上的 host 或 user_agent 字段没有得到任何结果(它们完全相同,host 包含地址m.example.com,user_agent 包含有关设备的一般信息 - 类似于:)Mozilla/5.0 (Linux; Android 5.0.2; SAMSUNG SM-T550 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/3.2 Chrome/Safari/537.36
有人知道我该怎么做才能检查它吗?

谢谢 !

答案1

除了用户代理字符串之外,HTTP 不会告诉您太多有关客户端进程的信息。如果您只有这一个数据包捕获,那么您可能运气不佳。

如果您正在实时进行调试,则可以使用类似工具lsof来查看是否可以捕获哪个进程拥有发送请求的临时 TCP 端口。或者,您可以从使用不同用户代理字符串的其他浏览器运行测试的“Ebay 网站”部分。

嗯,我想你还可以检查另一件事,那就是 Cookie。如果你看到两个请求(一个来自应用程序,一个来自浏览器网页中运行的 Javascript),并且它们有不同的 Cookie,你可以查看浏览器的 Cookie 存储并查看它有哪些 Cookie,这样你就知道带有这些唯一 Cookie 的请求一定来自该浏览器。

相关内容