分析 Twitter 数据包

tag-icon tag-icon wireshark packet-capture packet-analyzer packet-sniffer twitter
分析 Twitter 数据包

感谢您的时间。如果客户端对 Twitter 发出了“GET”或“POST”请求,我想找到一种方法。

我们目前正在做一个教育项目,我们想了解如何实现这一目标。

设置:

  1. 我们正在使用Wireshark 用于嗅探 Twitter 的流量。

  2. 我们收到了很多数据包,问题是:如何区分 GET 和 POST 请求?这可能吗?

笔记:我知道 Twitter 使用 HTTPS 来加密流量。但如果我没记错的话,POST/GET 调用(请求)发生在证书交换之前。我只想知道调用是否是 GET/POST。(我对数据不感兴趣)

谢谢,R

答案1

除非执行以下操作之一,否则无法解密 HTTPS 流量:

  1. 拥有私钥
  2. 进行中间人攻击,拦截 SSL 请求,假装是最终客户端,解密、检查,然后使用您自己的根证书重新加密数据并将其发送给信任您的根证书的最终客户端。

您可以从请求中收集到以下信息:

  • 源 IP
  • 源端口
  • 目标 IP
  • 目的端口
  • 主机名(如果服务器和客户端正在使用信噪比

假设您有读取此 HTTPS 流量的方法,或者正在使用常规 HTTP。那么您需要阅读您的RFC2616查看 HTTP 数据包的结构。Wireshark 可以原生解码这些数据包,因此在标头中您会看到一个GET或一个POST指令。

相关内容