基于人工分析的HTTP-POST请求报文特征获取一般方法

最新推荐文章于 2024-12-30 09:42:59 发布
最新推荐文章于 2024-12-30 09:42:59 发布
阅读量6.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全技术与实践 文章标签: POST 协议还原 人工分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/howeverpf/article/details/44963903
本文详细介绍了基于人工分析获取HTTP-POST请求报文特征的一般流程,通过百度贴吧客户端发帖行为分析,涉及到数据包捕获、协议分析工具使用、特征识别与信息提取等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于人工分析的HTTP-POST请求报文特征获取一般方法

(以百度贴吧客户端发帖行为分析为例)

本文由优快云-蚍蜉撼青松 【主页:http://blog.youkuaiyun.com/howeverpf】原创,转载请注明出处!

 

        现有的HTTP-POST请求报文信息还原工具都是基于特征(包括网络应用的行为识别特征与信息提取特征)的,而特征的获取往往依赖于人工分析。在分析的过程中往往需要用到一些能帮助完成网络数据采集和分析功能的工具。根据网络环境的不同,可能用到的几款工具包括:

 

  • Tcpdump(Unix/Linux平台上最常用的网络数据包捕获工具)
  • Aircrack(WiFi环境下最常用的无线数据包嗅探解密工具)
  • Wireshark(Windows平台上最好用的网络数据包嗅探与分析工具)

 

        下面以分析百度贴吧客户端的发帖为例,说明这种基于人工分析获取HTTP-POST请求报文特征的一般流程:

        首先,分析者需要构造测试帖子并提交给服务器。为了后续流程分析方便,一般要求测试帖子的标题和内容都尽量有规律,易识别。本文在Linux吧构造了一条标题为“新人报道”,内容为“fresh man, coming!”的帖子,如图1。

 

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
requests库如何处理 - POST请求常见的两种请求体格式:表单格式&JSON格式
孤寒者的博客
11-11 1万+
requests库如何处理 - POST请求常见的两种请求体格式:表单格式&JSON格式
Python高频面试题 - HTTP请求和响应的报文的结构以及它俩的相同和不同点 + RESTful协议、以及涉及到的方法和代表的含义
孤寒者的博客
05-06 9375
Python高频面试题 - HTTP请求和响应的报文的结构以及它俩的相同和不同点 + RESTful协议、以及涉及到的方法和代表的含义
HTTP报文解析
Yuyu920716的博客
12-26 3489
----http get请求报文 ----请求----- GET / HTTP/1.1 => 请求方法(方式) 请求的资源路径 http协议的版本 ----请求---- Host: www.baidu.com => 服务器的主机ip地址和端口号,提示如果看不到端口号默认是80 Connection: keep-alive => 和服务端程序保存长连接,当客户端和服务端有一段时间(3-5)没有进行通信,那么服务器程序会主动向客户端断开连接 Upgrade-Insecure-Req
pyshark 对http请求头进行简单特征提取
qq_44465615的博客
09-30 1907
这里我们简单的对http头部进行一个分析。 网络3层或4层的流量特征是指从网络流量中提取的一些网络流量的基本特征数据,比如流量的大小、包长的信息、协议的信息、端口流量的信息、TCP 标志位的信息等。我们常常需要对明文的应用层流量做分析,来获得更丰富的流量信息。最常用的应用层协议HTTPHTTP请求头部由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息。下面这个网址提供了80端口和443端口的pcap网络流量包。SUEE1.pcap和SUEE8.pca
HTTP 协议报文解析
weixin_33693070的博客
07-02 465
说明 本篇主要是为了记录HTTP报文的格式,以便针对报文进行解析。首先会介绍基础的HTTP报文,之后会介绍 文件上传时的数据报文格式. HTTP基础报文格式 按照HTTP报文类型进行介绍,HTTP报文类型分为请求报文(客户端主动请求报文)和响应报文(服务端响应客户端的回传报文)。其基本的格式为: GET / HTTP/1.1 Host: www.enjoyto...
http报文分析
diehe9803的博客
01-13 307
http报文分析 一、什么是报文 用于HTTP协议交互的信息被称为报文请求端(客户端)的HTTP报文叫做请求报文,响应端(服务器端)的叫做响应报文HTTP报文本身是由多行数据构成的字符串文本。 HTTP报文大致上可分为报文首部和报文主体两块,两者由最初出现的空行划分。 5. 通常,并不一定要有报文主体。 二、组成 起始行:报文的第一行就是起始行,在请求...
HTTP报文分析
Zeker62的博客
08-11 2462
HTTP协议HTTP (HyperText Transfer Protocol, 超文本传输协议)是浏览器与Web服务器之间的通信协议,是传递消息的规范和要求。 HTTP请求页面如果是以html为后缀名,则直接发送给请求者 如果是PHP、asp的后缀名,则返回运行结果(运行结果仍然是html页面) HTTP报文 客户端发送的叫请求报文 服务器发送的叫响应报文 两种报文都分为报文首部和报文主体 请求报文和响应报文结构差异: 请求行:请求报文里面有 状态行:响应报文里面有 首部字段:通用 其
深度学习中的HTTP:从请求到响应的计算机网络交互
byby0325_的博客
12-30 1104
HTTP协议在深度学习中的应用已经远远超出了传统的网页请求。它作为客户端与服务器之间的桥梁,支持了各种深度学习应用的API服务、数据传输和分布式训练等功能。尽管HTTP在某些高性能场景下可能存在性能瓶颈,但凭借其广泛的支持和易用性,它依然是构建现代深度学习应用架构的基础协议之一。未来,随着服务架构的进一步发展,可能会有更多高效的协议和优化策略与HTTP协议结合,推动深度学习应用的普及和创新。
爬虫前导知识-Http请求与响应-NetWork怎么看-python爬虫知识点1
weixin_43761516的博客
04-17 1434
一、网络编程基础 点这里 二、Http请求与响应 network分析网页的内容 通过浏览器向百度发出请求 wd=关键字 中文变16进制 在线进制转换 (90,0x5A) general 全部的: Request url request method status code 状态码 requ请求地址是否一致,动态不一样 请求方式:get post Response Hearder 服务端 Request Headers 客户端:VIEW SOURCE 源请求源视图 VIEW PARSRT 已分析视图 get
http报文解析
01-16
http解析方法总结,是我根据网上资料总结出来的。请下载看看!
Internet协议分析-NFS报文分析-Http报文分析
04-23
Internet协议分析-NFS报文分析-Http报文分析 网络环境中抓取报文分析
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
HTTP报文的特点
qq_48168706的博客
01-01 725
HTTP协议的主要特点可概括如下: 1,支持C/S模式 2,简单快速:客户端向服务器请求服务时,只需要传送请求方法和路径。请求方法常用的有GET,HEAD,POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议的简单,使得HTTP服务器的程序规模小,因而通信速度很快。 3,灵活性:HTTP允许传输任意类型的数据对象。正在传输的类型有Content-Type加以标记。 4,无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节
HTTP报文分析(转载)
十九万里的博客
05-04 852
一、HTTP请求报文解剖 HTTP请求报文由3部分组成(请求行+请求头+请求体):   下面我们基于socket编写一个简单的HTTP server import java.io.BufferedReader;import java.io.BufferedWriter;import java.io.IOException;import java.io.InputStreamReader;i...
http报文简要分析
weixin_33872660的博客
03-20 241
HTTP:Hypertext transport protocal 超文本传输协议报文格式 http报文格式: 分为http请求报文和响应报文 http请求报文分为四个部分 * 请求行(Request Line) * 请求头部(Header) * 空行(Blank) * 请求数据(Request Body) 其大概的响应字段表示如下: 如图,是截取的一段JavaEE老师吴志祥的个人教学网站(ww...
HTTP报文结构分析
enemy_sprites的博客
02-05 709
文章目录http请求报文结构http报文头分为4类,分别是:比较常见的:Accept:浏览器可以接受的媒体类型ConnectionHostRefererUser-AgentContent-Type http请求报文结构 http请求报文结构分为,请求行,请求头,空行个请求请求报文行:请求方法请求资源,http协议版本号 报文头:报文头包含若干个属性,核实为键值对格式,服务端会根据此能够获取到...
http请求报文与响应报文
weixin_45912307的博客
11-02 1884
1. http get请求报文 ----请求----- GET / HTTP/1.1 => 请求方法(方式) 请求的资源路径 http协议的版本 ----请求---- Host: www.baidu.com => 服务器的主机ip地址和端口号,提示如果看不到端口号默认是80 Connection: keep-alive => 和服务端程序保存长连接,当客户端和服务端有一段时间(3-5)没有进行通信,那么服务器程序会主动向客户端断开连接 Upgrade-Insecure-Request
用vs2015 c++语言自己设计个报文交互,1、可以接受post请求,反馈各项资源数据。2、当CPU和内存使用率达到85%以上时候,主动往对应地址推送异常信息。
最新发布
06-25
<think>我们正在设计一个基于C++的HTTP服务模块,需要实现以下功能:1.接收POST请求:能够监听特定端口,接收并处理POST请求。2.返回资源数据:当接收到请求时,返回当前系统的资源数据(如CPU和内存使用率)。3.主动推送异常:当CPU或内存使用率超过85%时,主动向指定地址发送异常通知。我们将使用VisualStudio2015进行开发。由于C++标准库没有直接提供HTTP服务功能,我们需要借助第三方库。这里我们选择使用cpp-httplib(一个轻量级的C++HTTP库)来实现HTTP服务器功能。同时,我们需要获取系统资源(CPU和内存)的使用情况,这通常需要调用系统API(对于Windows,我们可以使用WindowsAPI)。步骤概述:1.引入cpp-httplib库(支持跨平台,但在Windows下需要链接ws2_32和crypt32库)。2.编写获取系统CPU和内存使用率的函数(使用WindowsAPI)。3.创建HTTP服务器,设置一个POST请求处理路由。4.在服务器中启动一个后台线程,定期检查系统资源使用率,当超过阈值时主动发送HTTP请求到指定地址(通知异常)。详细步骤:第一步:准备cpp-httplib下载cpp-httplib(一个头文件库):https://github.com/yhirose/cpp-httplib在VisualStudio2015中创建一个空项目,将httplib.h添加到项目中。第二步:编写获取系统资源使用率的函数-CPU使用率:通过计算一段时间内的空闲时间和总时间的差值来得到。-内存使用率:使用GlobalMemoryStatusEx函数。第三步:创建HTTP服务器使用httplib创建一个服务器,监听本地端口(如8080),并添加一个POST请求处理函数。第四步:实现主动推送在服务器启动后,启动一个线程,定期(比如每5秒)检查CPU和内存使用率。如果超过85%,则使用httplib的客户端功能向指定的URL发送一个POST请求(携带异常信息)。注意:由于httplib是单线程的,如果我们使用同一个服务器实例同时作为服务端和客户端,需要注意线程安全。这里我们可以在后台线程中使用独立的客户端实例。代码结构:1.包含必要的头文件。2.定义获取CPU和内存使用率的函数。3.在主函数中:a.创建服务器实例。b.定义POST路由处理函数(例如处理路径"/resource")。c.启动后台监控线程。d.启动服务器监听。由于代码较长,我们将分部分编写。注意:在Windows下使用cpp-httplib需要链接ws2_32和crypt32库。在VS2015中,可以在项目属性->链接器->输入->附加依赖项中添加ws2_32.lib和crypt32.lib。获取CPU使用率的方法(Windows):我们可以使用PDH(PerformanceDataHelper)API来获取CPU使用率。但是,为了简化,我们也可以使用GetSystemTimes函数(需要定期采样计算)。这里我们使用GetSystemTimes。获取内存使用率:使用GlobalMemoryStatusEx。下面开始编写代码:注意:由于httplib在Windows下使用需要初始化Winsock,我们按照其文档说明使用即可。由于代码较长,我们将逐步构建。</think>下面我将详细指导你使用Visual Studio 2015和C++实现这个报文交互模块,包括接收POST请求、返回资源数据以及主动推送异常通知的功能。 ### 系统设计概述 1. **HTTP服务器模块**:使用cpprestsdk(Casablanca)处理HTTP请求 2. **资源监控模块**:使用Windows API获取系统资源状态 3. **异常推送模块**:实现主动通知机制 4. **主控制模块**:协调各模块工作 ### 实现步骤 #### 1. 环境配置(Visual Studio 2015) 1. 安装[cpprestsdk v2.8.0](https://github.com/microsoft/cpprestsdk/releases/tag/v2.8.0)(兼容VS2015) 2. 创建空C++项目 3. 配置项目属性: ```xml <PropertyGroup> <CppRestIncludePath>path\to\cpprestsdk\include</CppRestIncludePath> <CppRestLibraryPath>path\to\cpprestsdk\lib</CppRestLibraryPath> </PropertyGroup> ``` 4. 链接库:`cpprest_2_8.lib`,`bcrypt.lib`,`winhttp.lib` #### 2. 核心代码实现 **main.cpp** ```cpp #include <cpprest/http_listener.h> #include <cpprest/json.h> #include <Windows.h> #include <pdh.h> #include <thread> #include <atomic> using namespace web; using namespace web::http; using namespace web::http::experimental::listener; #pragma comment(lib, "pdh.lib") std::atomic<bool> monitoring_active(true); const double THRESHOLD = 85.0; // 获取CPU使用率 double get_cpu_usage() { static PDH_HQUERY query; static PDH_HCOUNTER counter; static bool initialized = false; if (!initialized) { PdhOpenQuery(NULL, 0, &query); PdhAddCounter(query, L"\\Processor(_Total)\\% Processor Time", 0, &counter); PdhCollectQueryData(query); initialized = true; Sleep(1000); // 等待初始数据收集 } PDH_FMT_COUNTERVALUE value; PdhCollectQueryData(query); PdhGetFormattedCounterValue(counter, PDH_FMT_DOUBLE, NULL, &value); return value.doubleValue; } // 获取内存使用率 double get_memory_usage() { MEMORYSTATUSEX memInfo; memInfo.dwLength = sizeof(MEMORYSTATUSEX); GlobalMemoryStatusEx(&memInfo); DWORDLONG usedMem = memInfo.ullTotalPhys - memInfo.ullAvailPhys; return (static_cast<double>(usedMem) / memInfo.ullTotalPhys) * 100.0; } // 发送异常通知 void send_alert(const std::wstring& url, const std::wstring& message) { http_client client(U(url)); http_request request(methods::POST); request.set_body(json::value::string(message)); client.request(request).then([](http_response response) { if (response.status_code() != status_codes::OK) { // 错误处理 } }); } // 资源监控线程 void monitor_resources(const std::wstring& alert_url) { while (monitoring_active) { double cpu = get_cpu_usage(); double memory = get_memory_usage(); if (cpu > THRESHOLD || memory > THRESHOLD) { std::wstring msg = L"系统资源异常! CPU: " + std::to_wstring(cpu) + L"%, Memory: " + std::to_wstring(memory) + L"%"; send_alert(alert_url, msg); } Sleep(5000); // 5秒检测一次 } } // HTTP请求处理 void handle_post(http_request request) { request.extract_json().then([request](json::value body) { json::value response; response[U("cpu")] = json::value::number(get_cpu_usage()); response[U("memory")] = json::value::number(get_memory_usage()); request.reply(status_codes::OK, response); }).catch([](std::exception_ptr e) { // 异常处理 }); } int main() { const std::wstring address = L"http://localhost:8080/api"; const std::wstring alert_url = L"http://alert-server.com/notify"; http_listener listener(address); listener.support(methods::POST, handle_post); try { listener.open().wait(); std::thread monitor_thread(monitor_resources, alert_url); std::wcout << L"服务已启动,监听地址: " << address << std::endl; std::wcout << L"按Enter键退出..." << std::endl; std::cin.get(); monitoring_active = false; monitor_thread.join(); listener.close().wait(); } catch (const std::exception& e) { std::cerr << "错误: " << e.what() << std::endl; } return 0; } ``` #### 3. 关键实现说明 1. **资源监控**: - CPU使用率使用[PDH API](https://learn.microsoft.com/zh-cn/windows/win32/perfctrs/using-the-pdh-functions)实现[^1] - 内存使用率通过`GlobalMemoryStatusEx`获取 - 监控线程独立运行,每5秒检测一次 2. **HTTP服务**: - 使用cpprestsdk的`http_listener`处理POST请求 - 响应格式为JSON:`{"cpu": 45.2, "memory": 32.1}` 3. **异常推送**: - 当资源超阈值时,向指定URL发送POST通知 - 通知内容包含具体资源数据 #### 4. 部署与测试 1. **测试POST请求**: ```bash curl -X POST http://localhost:8080/api -H "Content-Type: application/json" -d "{}" ``` 2. **模拟资源过载**: ```cpp // 测试时可添加以下代码强制触发异常 volatile int* p = new int[100000000]; // 分配大内存 while(1) {} // 消耗CPU ``` 3. **查看通知**:使用Wireshark或Postman监控通知发送 ### 注意事项 1. **性能优化**: - 监控线程间隔可根据需求调整 - 使用双缓冲技术避免资源数据竞争 ```cpp std::atomic<double> current_cpu(0.0); // 监控线程更新值 // HTTP线程读取current_cpu.load() ``` 2. **错误处理**: - 添加PDH API错误检查: ```cpp PDH_STATUS status = PdhGetFormattedCounterValue(...); if (status != ERROR_SUCCESS) { /* 处理错误 */ } ``` 3. **安全增强**: -POST请求添加认证机制 - 使用HTTPS加密通信 4. **资源限制**: - 设置最大并发连接数 ```cpp listener.set_limit(10); // 限制并发连接 ``` ### 相关问题 1. 如何添加针对特定进程的资源监控而不仅是整个系统? 2. 当服务需要处理高并发请求时,应如何优化架构? 3. 如何实现通知消息的持久化存储,确保在网络中断时不丢失警报? 4. 怎样为这个服务添加Windows系统服务包装,实现开机自启? 5. 如何扩展此服务以监控GPU和磁盘等更多资源类型? > 提示:在实际部署时,建议将警报URL和阈值配置在外部文件中,这样无需重新编译即可修改配置[^1]。 [^1]: 通过 C++ 调用 DeepSeek API,开发者能够利用 C++ 高效的性能和强大的控制能力,实现与 DeepSeek 人工智能模型的交互,为各种应用场景提供智能化支持。在整个过程中,从前期的注册账号获取 API 密钥、安装开发工具和必要的库,到核心代码实现中的初始化 CURL 库、构建请求数据、设置 CURL 选项以及发送请求并处理响应,每一步都至关重要,任何一个环节出现问题都可能导致调用失败 。同时,在实际应用中,要充分考虑到可能出现的网络问题、JSON 解析错误、API 密钥错误和请求格式错误等常见问题,并掌握相应的解决方法,以确保调用的稳定性和准确性 。 [^2]: C是结构化语言,其重点是算法和数据结构,C++在C的基础上增加类。C程序考虑的是如何通过一个过程,对输入进行运算处理得到输出,而对于C++而言,首先考虑的是如何构造一个对象模型,使得该模型与之对应的问题域契合,就可以通过获取对象的状态信息得到输出或实现过程控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值