理解http中cookie!C/C++实现网络的HTTP cookie

HTTP嗅探(HTTP Sniffing)是一种网络监控技术,通过截获并分析网络上传输的HTTP数据包来获取敏感信息或进行攻击。其中,嗅探器(Sniffer)是一种用于嗅探HTTP流量的工具。

在HTTP嗅探中,cookie是一种常用的敏感信息。Cookie是由服务器发送到用户浏览器并存储在本地的一种小型数据片段。它通常用于跟踪用户会话状态,保存用户登录信息等。因此,cookie对于攻击者来说具有很高的价值。

当攻击者进行HTTP嗅探时,他们可以通过嗅探器截获并分析网络上传输的HTTP数据包。在分析数据包时,攻击者可以查找包含cookie信息的请求和响应数据包。攻击者可以使用各种技术来提取和分析cookie,例如使用抓包工具(如Wireshark)或编写自定义的脚本来提取和分析数据包。

一旦攻击者获取到用户的cookie,他们可以采取不同的行动。一种常见的做法是使用“会话劫持”攻击,通过利用获取到的cookie来冒充用户身份并与服务器进行交互。攻击者可以借此访问用户的个人资料、执行敏感操作或窃取用户的身份信息等。

理解 HTTP 嗅探 cookie?

HTTP 嗅探是指在网络中截获和分析 HTTP 请求和响应的过程,而 Cookie 是 HTTP 响应中的一个重要部分。理解 HTTP 嗅探 Cookie,需要先了解以下几个概念:

  • HTTP 请求和响应:HTTP(Hypertext Transfer
    Protocol)是互联网上应用最广泛的一种协议,它用于客户端和服务器之间的通信。HTTP 请求由客户端发起,包含请求方法(如
    GET、POST 等)、请求 URL 和 HTTP 协议版本等信息。HTTP 响应由服务器返回,包含 HTTP
    协议版本、状态码、消息和请求的资源等。
  • Cookie:Cookie 是一种存储在客户端的文本文件,用于保存用户的一些个人信息和访问偏好。服务器可以通过在 HTTP 响应中设置
    Cookie,来实现对客户端的识别和跟踪。
  • Set-Cookie 和 Cookie:HTTP 响应头中有两个与 Cookie 相关的字段,分别是 Set-Cookie 和
    Cookie。Set-Cookie 由服务器发送,用于在客户端创建一个新的 Cookie。Cookie 由客户端发送,包含在 HTTP
    请求的头部中,表示客户端已经存储的服务器设置的 Cookie。

在进行 HTTP 嗅探时,可以通过分析 HTTP 请求和响应中的 Cookie 字段,了解客户端和服务器之间的交互过程。例如,服务器可能会设置一个包含用户 ID 的 Cookie,客户端在后续请求中会将这个 Cookie 发送给服务器,服务器通过这个 Cookie 来识别用户。这样,即使用户在浏览器中删除了 Cookie,服务器仍然可以通过 HTTP 嗅探来获取这些信息。

需要注意的是,HTTP 嗅探可能会引发隐私安全问题,因此在实际应用中要谨慎使用。通常,浏览器会提供设置来允许或禁止存储 Cookie,用户可以根据自己的需求进行选择。

网络开发中的cookie是什么?

Cookie是后端可以存储在用户浏览器中的微小数据。用户跟踪、个性化以及最重要的身份验证是cookie最常见的用例。

Cookie有很多隐私问题,多年来一直受到严格的监管。

在这篇文章中,您将学习如何在前端和后端创建和使用HTTP cookie。

  • 设置后端

后端的例子是Python中的Flask。如果您想继续,请创建一个新的Python虚拟环境,移动到其中,然后安装Flask:

mkdir cookies && cd $_python3 -m venv venv
source venv/bin/activatepip install Flask

在项目文件夹中创建一个名为flask_app.py的新文件,并使用我的示例在本地进行实验。

from flask import Flask, make_responseapp = Flask(__name__)@app.route("/index/", methods=["GET"])
def index():response = make_response("Here, take some cookie!")response.headers["Set-Cookie"] = "myfirstcookie=somecookievalue"return response

这里所说的后端是指cookie可以通过以下方式创建:

后端的实际应用程序代码(Python、JavaScript、PHP、Java)

响应请求的Web服务器(Nginx、Apache)

为此,后端在响应中设置一个名为Set Cookie的HTTP标头,该标头具有由键/值对组成的相应字符串,以及可选属性:

Set-Cookie: myfirstcookie=somecookievalue

何时何地创建这些cookie取决于要求。

所以,cookie是简单的字符串。请考虑Python with Flask中的这个例子。使用以下代码在项目文件夹中创建一个名为flask_app.py的Python文件:

然后运行应用程序:

FLASK_ENV=development FLASK_APP=flask_app.py flask run

当该应用程序正在运行,并且用户访问http://127.0.0.1:5000/index/后端使用键/值对设置名为Set-Cookie的响应标头。(127.0.0.1:5000是开发中Flask应用程序的默认侦听地址/端口)。

Set Cookie标头是了解如何创建Cookie的关键:

response.headers["Set-Cookie"] = "myfirstcookie=somecookievalue"
  • 如何查看cookie?

在命令行上,您还可以使用curl查看后端设置了哪些cookie:

curl -I http://127.0.0.1:5000/index/

Cookie 的工作原理?

在 HTTP 协议中,Cookie是一种保存在用户浏览器端的文本文件,它会在用户访问某个网站时由该网站的服务器发送到浏览器并保存在本地。当用户再次访问同一网站时,浏览器会将 Cookie 携带并发送到服务器。Cookie 的目的主要是为了保存用户的一些会话信息,方便用户下次再次来到本网站时使用,提高用户体验。

Cookie 包含了一些与用户相关的信息,如用户的 ID、密码、浏览过的网页、停留的时间等,用于辨别用户身份。Cookie 的名称通常以"user@domain"的格式命名,其中"user"表示用户 ID,"domain"表示网站域名。

  • Cookie 的工作原理如下:
1.当用户访问某个网站时,该网站的服务器会向用户的浏览器发送 Cookie。
2.浏览器会将 Cookie 存储在本地,并在下次访问同一网站时将 Cookie 携带并发送到服务器。
3.服务器接收到 Cookie 后,可以根据其中的信息判断用户身份,并根据需要进行相应的操作,如显示个性化内容或自动登录等。

然而,Cookie 也引发了一些安全和隐私方面的问题,如跨站脚本攻击(XSS)和隐私泄露等。为确保 Cookie 的安全使用,网站开发者需要采取一定的措施,如设置 HttpOnly 标志以保护 Cookie 不被脚本访问,或使用安全的传输协议(如 HTTPS)以加密 Cookie 等。同时,用户也可以通过浏览器设置来管理和控制 Cookie,如选择允许或拒绝某些 Cookie,或清除所有的 Cookie 等。

C/C++实现网络的HTTP cookie

...
void pcap_fatal(const char *failed_in, const char *errbuf);
char is_ip(const struct pcap_pkthdr *header, const u_char *packet);
char is_tcp(const struct pcap_pkthdr *header, const u_char *packet);
char is_http(const struct pcap_pkthdr *header, const u_char *packet);
void *get_tcp_payload_addr(const struct pcap_pkthdr *header, const u_char *packet);
u_int get_tcp_payload_size(const struct pcap_pkthdr *header, const u_char *packet);
...
typedef struct
{char *interface;char filter_exp[15];
} Arguments;struct HTTP_cookie
{char *id;char *val;struct HTTP_cookie *next;
};typedef struct HTTP_cookie HTTP_cookie;typedef struct
{char *ip_src;char *host_dst;char *resource;char *request_type;HTTP_cookie *cookies;
} Host_cookies;/* ---------- Prototypes ---------- */error_t parse_opt(int key, char *arg, struct argp_state *state);
void signal_handler(int signal);void got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet);void display_raw_data(Host_cookies *host_cookies);
void display_csv_data(Host_cookies *host_cookies);
...
void got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet)
{
.../* While there are cookies */while (tok_cookie != NULL){current_cookie = (HTTP_cookie *) malloc(sizeof(HTTP_cookie));if (current_cookie == NULL){fprintf(stderr, "[x] Out of memory\n");pcap_close(handle);exit(EXIT_FAILURE);}current_cookie->id = strtok_r(tok_cookie, "=", &saveptr2);current_cookie->val = strtok_r(NULL, "=", &saveptr2);current_cookie->next = NULL;if (previous_cookie == NULL)host_cookies.cookies = current_cookie;elseprevious_cookie->next = current_cookie;previous_cookie = current_cookie;tok_cookie = strtok_r(NULL, " ;", &saveptr);}ip_src.s_addr = ip->ip_src_addr;host_cookies.ip_src = inet_ntoa(ip_src);host_cookies.host_dst = strstr(http_payload, "Host:");host_cookies.host_dst += 6;host_cookies.host_dst = strtok(host_cookies.host_dst, "\r\t\r\t");...if (host_cookies.cookies != NULL)display_data(&host_cookies);
}
char is_http(const struct pcap_pkthdr *header, const u_char *packet)
{
...http_payload_addr = get_tcp_payload_addr(header, packet);http_payload_size = get_tcp_payload_size(header, packet);memcpy(http_payload, http_payload_addr, http_payload_size);if ((strstr(http_payload, " HTTP/")) == NULL)return 0;elsereturn 1;
}
...
static struct argp_option options[] = {{"interface", 'i', "INTERFACE", 0, "Network interface to use"},{"port", 'p', "PORT", 0, "Network port to listen (default: 80)"},{"csv", 'C', 0, 0, "Display the cookies as CSV data"},{0}
};
...
int main (int argc, char ** argv)
{
...argp_parse(&argp, argc, argv, 0, 0, &arguments);signal(SIGINT, signal_handler);signal(SIGTERM, signal_handler);if (arguments.interface == NULL){dev = pcap_lookupdev(errbuf);if (dev == NULL){fprintf(stderr, "[x] Couldn't find the default network adaptor: %s\n", errbuf);exit(EXIT_FAILURE);}}elsedev = arguments.interface;printf("[*] Device : %s\n", dev);if (pcap_lookupnet(dev, &net, &mask, errbuf) == -1){fprintf(stderr, "[!] Couldn't get the netmask for device %s: %s\n", dev, errbuf);net = mask = 0;}handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf);if (handle == NULL){fprintf(stderr, "[x] Couldn't open device %s: %s\n", dev, errbuf);exit(EXIT_FAILURE);}if ((pcap_compile(handle, &fp, arguments.filter_exp, 0, net)) == -1){fprintf(stderr, "[x] Couldn't parse filter %s: %s\n", arguments.filter_exp, pcap_geterr(handle));pcap_close(handle);exit(EXIT_FAILURE);}if ((pcap_setfilter(handle, &fp)) == -1){fprintf(stderr, "[x] Couldn't install filter %s: %s\n", arguments.filter_exp, pcap_geterr(handle));pcap_close(handle);exit(EXIT_FAILURE);}printf("[*] Filter : %s\n", arguments.filter_exp);printf("[*] Start sniffing ...\n");if ((pcap_loop(handle, -1, got_packet, NULL) == -1)){fprintf(stderr, "[x] Error while reading the packets\n");pcap_close(handle);exit(EXIT_FAILURE);}
...
}

If you need the complete source code, please add the WeChat number (c17865354792)

在这里插入图片描述
以下是默认输出的示例:

Host: www.html-kit.com
IP sources: 192.168.20.22
Resource: /tools/cookietester/
Request type: GETTestCookie_Name_202310045556 = TestCookie_Value_155556
TestCookie_Name_202310045620 = TestCookie_Value_155620

使用选项-C,每条输出行将遵循以下结构:

host;ip_source;resource_requested;request_type;cookie_1_name;cookie_1_value;cookie_2_name;cookie_2_value;...

以下是一个示例:

www.html-kit.com;192.168.20.22;/tools/cookietester/;GET;TestCookie_Name_202310045556;TestCookie_Value_155556;TestCookie_Name_202310045620;TestCookie_Value_155620

总结

为了防止HTTP嗅探和cookie被盗,可以采用一些安全措施。例如,使用HTTPS协议来加密网络传输数据,这可以防止嗅探器截获敏感信息。此外,使用安全的密码策略,及时清理cookie中的敏感信息,限制cookie的存储时间和访问权限等也可以提高安全性。另外,使用多因素身份验证和定期更换密码等常见的安全措施也可以减少攻击者获取cookie的可能性。

Welcome to follow WeChat official account【程序猿编码

参考:RFC 6265

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/101592.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Redis】Redis性能优化:理解与使用Redis Pipeline

原创不易,注重版权。转载请注明原作者和原文链接 文章目录 Pipeline介绍原生批命令(MSET, MGET) VS PipelinePipeline的优缺点一些疑问Pipeline代码实现 当我们谈论Redis数据处理和存储的优化方法时,「 Redis Pipeline」无疑是一个不能忽视的重要技术。…

Transformer预测 | Pytorch实现基于Transformer的时间序列预测(含单步与多步实验)

文章目录 效果一览文章概述模型描述程序设计单步实验多步实验参考资料效果一览 文章概述 Transformer预测 | Pytorch实现基于Transformer的时间序列预测(含单步与多步实验) Transformer-singlestep.py 包含单步预测模型 Transformer-multistep.py 包含多步预测模型 这是单步预…

基于ChatGPT+词向量/词嵌入实现相似商品推荐系统

最近一个项目有个业务场景是相似商品推荐,给一个商品描述(比如 WIENER A/B 7IN 5/LB FZN ),系统给出商品库中最相似的TOP 5种商品,这种单纯的推荐系统用词向量就可以实现,不过,这个项目特点是商品库巨大,有…

Python爬虫(二十二)_selenium案例:模拟登陆豆瓣

本篇博客主要用于介绍如何使用seleniumphantomJS模拟登陆豆瓣,没有考虑验证码的问题,更多内容,请参考:Python学习指南 #-*- coding:utf-8 -*-from selenium import webdriver from selenium.webdriver.common.keys import Keysimp…

材质、纹理、贴图的区别和关联

1、材质、纹理、贴图的概念 材质(Material)、纹理(Texture)、贴图(Texture Map)是计算机图形学中的三个概念,它们之间存在关系但也有一些区别。 材质(Material)是描述物…

算法进阶——字符串的排列

题目 输入一个长度为 n 字符串&#xff0c;打印出该字符串中字符的所有排列&#xff0c;你可以以任意顺序返回这个字符串数组。 例如输入字符串ABC,则输出由字符A,B,C所能排列出来的所有字符串ABC,ACB,BAC,BCA,CBA和CAB。 数据范围&#xff1a;n<10 要求&#xff1a;空间复…

设计模式 - 中介者模式

目录 一. 前言 二. 实现 三. 优缺点 一. 前言 中介者模式又叫调停模式&#xff0c;定义一个中介角色来封装一系列对象之间的交互&#xff0c;使原有对象之间的耦合松散&#xff0c;且可以独立地改变它们之间的交互。 中介者模式可以使对象之间的关系数量急剧减少&#xff0…

nginx开启https配置之后网页无法访问问题处理

背景说明 最近新购服务器部署nginx之后按照之前的方式部署前端项目并配置https之后访问页面显示:无法访问.新的服务器ECS系统和之前相同,nginx安装方式也相同,nginx配置方式也是相同.但是访问还是显示无法访问.下面简单记录一下问题处理过程. 处理过程 1.https访问之后无法访问…

php+html+js+ajax实现文件上传

phphtmljsajax实现文件上传 目录 一、表单单文件上传 1、上传页面 2、接受文件上传php 二、表单多文件上传 1、上传页面 2、接受文件上传php 三、表单异步xhr文件上传 1、上传页面 2、接受文件上传php 四、表单异步ajax文件上传 1、上传页面 2、接受文件上传ph…

Day-08 基于 Docker安装 Nginx 镜像-负载均衡

1、反向代理后&#xff0c;自然而然就引出了负载均衡,下面简单实现负载均衡的效果; 2、实现该效果需要再添加一个 Nginx &#xff0c;所以要增加一个文件夹。 /home|---mutou|----nginx|----conf.d|----html|----conf.d2|----html3 1.创建 html3 文件夹&#xff0c; 新建 index…

CART 算法——决策树

目录 1.CART的生成&#xff1a; &#xff08;1&#xff09;回归树的生成 &#xff08;2&#xff09;分类树的生成 ①基尼指数 ②算法步骤 2.CART剪枝&#xff1a; &#xff08;1&#xff09;损失函数 &#xff08;2&#xff09;算法步骤&#xff1a; CART是英文“class…

新的“HTTP/2 Rapid Reset”0day攻击打破了DDoS记录

导语 最近&#xff0c;一种名为“HTTP/2 Rapid Reset”的DDoS&#xff08;分布式拒绝服务&#xff09;攻击技术成为了热门话题&#xff0c;该技术自8月份以来被积极利用作为零日漏洞&#xff0c;打破了以往的攻击记录。亚马逊网络服务&#xff08;Amazon Web Services&#xff…

短视频账号矩阵系统源码saas===独立部署

前言&#xff1a; 短视频账号矩阵是指在不同的短视频平台上&#xff0c;一个个人或企业所拥有的账号数量和分布情况。由于不同的短视频平台受众人群和内容类型等因素不同&#xff0c;因此拥有更多账号可以在更广泛的受众中传播内容&#xff0c;提高曝光度和流量。短视频账号矩阵…

uniapp获取公钥、MD5,‘keytool‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。

获取MD5、SHA1、SHA256指纹信息 通过命令的形式获取 winr调出黑窗口cd到证书所在目录输入keytool -list -v -keystore test.keystore,其中 test.keystore为你的证书名称加文件后缀按照提示输入你的证书密码&#xff0c;就可以查看证书的信息 通过uniapp云端查看(证书是在DClou…

给 Linux0.11 添加网络通信功能 (Day3: 完成 MIT6.S081 最终实验 网卡驱动(1. 安装工具链和依赖))

url: https://pdos.csail.mit.edu/6.S081/2020/labs/net.html 首先看 tools章节&#xff1a;https://pdos.csail.mit.edu/6.S081/2020/tools.html 浏览了一下&#xff0c;就是要我们安装依赖 执行以下命令 sudo apt-get install git build-essential gdb-multiarch qemu-syst…

创建一个基本的win32窗口

1.建立一个窗口的基本步骤 &#xff08;1&#xff09;向系统注册一个窗体类 &#xff08;2&#xff09;根据窗体类创建窗口 &#xff08;3&#xff09;进入消息循环 2.程序结构 (1)主函数的输入参数 int WINAPI WinMain( HISTANCE hInstance,//当前窗口的句柄 HINSTANCE hPr…

腾讯云2核4G轻量服务器5M带宽支持多少人同时在线?

腾讯云轻量2核4G5M带宽服务器支持多少人在线访问&#xff1f;5M带宽下载速度峰值可达640KB/秒&#xff0c;阿腾云以搭建网站为例&#xff0c;假设优化后平均大小为60KB&#xff0c;则5M带宽可支撑10个用户同时在1秒内打开网站&#xff0c;从CPU内存的角度&#xff0c;网站程序效…

界面组件DevExpress WinForms v23.2新功能预览 - 增强MVVM相关功能

本文主要描述了DevExpress WinForms即将在几个月之后发布的v23.2中包含的新功能&#xff0c;持续关注我们获取更多最新资讯哦~ DevExpress WinForms有180组件和UI库&#xff0c;能为Windows Forms平台创建具有影响力的业务解决方案。同时能完美构建流畅、美观且易于使用的应用…

什么是Python虚拟环境?

视频教程地址&#xff1a;https://www.bilibili.com/video/BV1Zy4y1F7hC/ 大家好&#xff0c;这一集我们来介绍一下什么是Python虚假环境。虚拟环境是python基础知识中非常重要的一个知识点。 相信python新手都会遇到过这样的问题&#xff0c;在命令行中下载了某个三方库在py…

前端本地存储方案-localForage-vue3中使用

前言 前端有多种本地存储方案可供选择&#xff0c;常见的有&#xff1a; Cookie&#xff1a;小型的文本文件&#xff0c;存储少量数据Web Storage &#xff1a;包括&#xff1a;localStorage和sessionStorage&#xff0c;存储数据有上限&#xff08;5M&#xff09;左右Indexe…