1. Accueil
  2. Question et réponse
  3. comment savoir si un paquet reniflé est accédé à partir d'un site Web directement et non lié?

comment savoir si un paquet reniflé est accédé à partir d'un site Web directement et non lié?

2010-03-01 8 views
0

est-il un moyen de savoir si un certain segment tcp qui a un message de demande à un serveur est directement accessible par un utilisateur via un navigateur. pas seulement que c'est lié par le navigateur lui-même pour compléter la page demandée. comme par exemple, une page web avec des images, quand on navigue sur cette page, le sniffer a tendance à avoir toutes ces URLs y compris les pages web et celle des images. Quels sont les facteurs qui me permettent d'identifier qui est qui?! ...comment savoir si un paquet reniflé est accédé à partir d'un site Web directement et non lié?

Merci beaucoup à l'avance :)

Source

2010-03-01 jerams

Répondre

1

Non. Je viens de confirmer cela en utilisant le renifleur de paquets Ethereal sur un site brochureware de style 1996 qui avait quelques gifs embarqués. Il n'y a rien sur les paquets de requête HTTP GET secondaires qui les distinguent de mon GET d'origine.

Si vous voulez obtenir une méta-analyse, je serais impressionné si quelqu'un pouvait cliquer aussi vite que le navigateur émet les demandes automatiques suivantes, mais wget serait aussi rapide. Je n'utiliserais pas cette preuve pour accrocher un homme ni le disculper.

Source

2010-03-01 08:26:16 msw

0

Il y a un en-tête HTTP pour ce qu'un navigateur peut définir pour dire au serveur quelle page l'URL demandée est apparu sur:

http://www.w3.org/Protocols/HTTP/HTRQ_Headers.html#z14

Je crois que les principaux navigateurs cet en-tête lors de la demande de ressources (images , css, js), ainsi que quand on clique sur un lien, mais je ne suis pas sûr. Les navigateurs ne sont pas tenus de définir cet en-tête. Même lorsque l'en-tête est défini, le navigateur peut mentir. Il n'y a aucun moyen pour quelqu'un d'autre de le savoir, du moins pas que je sache.

Source

2010-03-01 08:31:00 allyourcode

+0

S'appuyer sur un référant est une très mauvaise idée - où le borwser renvoie des données, il renvoie également un référent pour les pages Web elles-mêmes. Le plus proche que vous obtiendrez à ce que l'OP recherche est en reniflant le type mime - typiquement seulement les types mime text/html sont renvoyés par l'URL demandée alors qu'ils sont rarement demandés par le document sélectionné par l'utilisateur - mais cela présuppose que le le serveur est correctement configuré pour renvoyer le bon type MIME. – symcbean

+0

Je crois qu'il demande essentiellement s'il existe un moyen de dire si l'utilisateur a cliqué sur un lien ou de taper l'URL dans la barre d'adresse ou d'utiliser un signet. Lorsque Referer est défini, vous pouvez déduire que l'utilisateur a cliqué sur un lien pour accéder à la page, par opposition à une autre méthode. – allyourcode

 Questions connexes

  • Aucun problème connexe^_^