关于HTTP协议分析的一个问题，高手进来指导下

shuimu159951

如题，如何对HTTP协议分析判断出用户利用web进行在线听歌？

Fatihyang

这个 会要拆包吧.....
不拆包分析 怎么知道里面的数据 不分析数据 怎么知道是谁 包头有在线听歌的IP地址
再说 在线听歌的数据 又是咋分析的 图片也是数据 歌也是数据  很难吧
我记得 我老师当年研究生的时候 给广州电信做了个 分析在线用户的具体IP 大概就是 防止 一个IP2个机子在上 防止用路由  项目价格100万  拆包 现在对我来说 是神一样   
鄙人见识浅陋

shuimu159951

回复 2# Fatihyang


    拆包我已经能实现了，重点是拆包后如何对数据判断来获知是属于在线听歌的行为，只要对行为能进行判定就行了，不要求对数据的编码进行分析，不知道兄台有什么思路没有？

Fatihyang

回复 3# shuimu159951


    这个 你想想 视频也是数据 文件也是数据 图片也是数据 放到包里面都是 二进制 所以.. 从数据上分析 那么就很难区别

换种思路 从包头开始 包头包含服务器端ip 由于是http协议的  http一般都属于那种 一问一答 然后断开 或者 定时刷型  那么 你每次拆包都发现 一直都有来此一个服务器的数据
而 客服端 却没有老发数据过去  说明 服务器端 一直在输出数据  那么就很可能在听歌 或者 看电影 什么的 不然怎么一直是 服务器端输出  然后 你干脆用拆出来的IP过去试探下
是听歌的 那就客户端是在听歌了  难说哦  谁叫计算机都是二进制...
只想到什么多了

Yoc--

分析文件类型

Missex

这个 会要拆包吧.....
不拆包分析 怎么知道里面的数据 不分析数据 怎么知道是谁 包头有在线听歌的IP地址
...
Fatihyang 发表于 2011-08-11 00:51

    这是传说中的网络尖兵么?

这事最缺德了, 现在很多在家用手机wifi上网的

starwing83

mime………………不过仅适用流媒体。

判断每个HTTP请求，查找文件头……