從一堆http數據包中獲取單個網站url？

Question

我是網絡編程的新手，所以請原諒我的錯誤。

我正在寫一個簡單的嗅探器，它應該只檢測用戶請求的網站的URL。我使用pcap.net，並且能夠捕獲http數據包（使用TCP端口80過濾器）並從中檢索數據。我不能做的是獲取導致許多http數據包到來的請求的單個URI。

例如， 1.一個用戶請求（從瀏覽器）www.website.com 2.許多HTTP響應來，其中之一是用於www.website.com 3. www.website text/html的.com包含其他html頁面的資源，所以來自其他主機的許多其他數據包即將到來。

有沒有辦法忽略來自資源的數據包？我需要做一些tcp會話重建嗎？我一直在谷歌搜索2天，但找不到任何有用的，所以請幫助。

Answer 1

來自其他主機的HTTP響應可以被識別，因爲它們可能來自不同的IP，而不是請求發送到的IP。

通過查看IP和TCP端口，即使沒有完整的TCP重建，也可以匹配HTTP請求和響應。

但是，如果您在同一個TCP會話中有多個HTTP請求，則需要執行TCP重建來區分不同的請求和響應。