对于一个大学项目,我需要记录 Web 浏览器发送到服务器的所有流量。目标是在产生的流量中找到用户在网站上进行的输入。该项目假设用户输入也可以以混淆的方式发送,因此我需要考虑浏览器可以使用的所有可能的协议或传输路径。
目前,我使用浏览器扩展来实现这一点,并且已经覆盖了 HTTP(S)、WebSockets 和 WebRTC。
我的理解是,这些都是浏览器可以用来与 Web 服务器通信的协议,因为例如 XMPP 实现将使用 WebSockets。但不幸的是,我找不到任何资料来支持这一点。我的假设完全正确吗?
如果有人可以向我解释为什么我错了/对了,甚至可以给我提供一些可引用来源的链接,我将非常感激。
答案1
我不确定这个问题是否可以按书面形式回答 - 通信路径/方法更多地由服务器而不是浏览器控制,所以这取决于问题是否暗示你控制的特定服务器。
同样,浏览器所能做的事情的范围取决于浏览器。以下是您可能考虑过/可能没有考虑过的事情。首先想到的一些事情包括使用 QUIC/UDP 协议而不是 http(s),以及 ftp 等扩展。DNS(和 DoH)可能是数据泄露的另一种方式。
使用类似 tcpdump 或其他 libpcap 客户端或同等工具来查看线路上的流量以了解流量实际发送到何处可能会很有用。