Анализ HTTP-трафика

Question

Анализ HTTP-трафика

Я пытаюсь решить проблему на некоторое время, и я не мог найти правильный ответ в Интернете. У меня есть файл с мобильным трафиком (с устройства Android), и я пытаюсь проверить, отправляется ли http-запрос из браузера или из мобильного приложения (например, приложения Ebay и их мобильного сайта). К сожалению, проверка полей host или user_agent в заголовках http не дала никакого результата (они точно такие же, хост содержит адрес m.example.com и user_agent содержал общую информацию об устройстве - что-то вроде: Mozilla/5.0 (Linux; Android 5.0.2; SAMSUNG SM-T550 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/3.2 Chrome/Safari/537.36).
У кого-нибудь есть идея, что я могу сделать, чтобы проверить это?

Спасибо!

0

http network-traffic user-agent

Источник

usr371 28 апр '17 в 15:16

1 ответ

Другие вопросы по тегам http network-traffic user-agent

Spiff 28 апр '17 в 17:18 2017-04-28 17:18 · Answer 1 · 2017-04-28 17:18

За исключением строки User Agent, HTTP мало что говорит о клиентском процессе. Если все, что у вас есть, это захват одного пакета, вам может не повезти.

Если вы выполняете эту отладку вживую, вы можете использовать такой инструмент, как lsof чтобы узнать, можете ли вы узнать, какому процессу принадлежал эфемерный TCP-порт, с которого был отправлен запрос. Или вы можете запустить часть теста "Веб-сайт Ebay" из другого браузера, в котором используется другая строка User Agent.

Ну, я полагаю, еще одна вещь, которую вы можете проверить, это куки. Если вы видите два запроса (один из приложения, один из Javascript, запущенный на веб-странице в браузере), и у них разные файлы cookie, вы можете посмотреть в хранилище файлов cookie браузера и посмотреть, какие файлы cookie у него есть, и таким образом вы ' Я знаю, что запросы с этими уникальными куки-файлами приходили из этого браузера.