4,356
社区成员
发帖
与我相关
我的任务
分享在网关设备如何过滤出浏览器主动发出的http get请求
一台计算机充斥着很多HTTP GET请求从我的路由器出去到外网,如果知道现在这个HTTP GET请求是浏览器发出的,
而不是其它软件发起的(象一些杀毒软件升级,windows检查更新和升级都是发起http get的)?
请各位高手指教
而不是其它软件发起的(象一些杀毒软件升级,windows检查更新和升级都是发起http get的)?
请各位高手指教
...全文
请发表友善的回复…
发表回复
morneve1 2010-02-05
- 打赏
- 举报
各种软件的包都不一样,要做得好,真有些麻烦
谢谢各位,结贴
谢谢各位,结贴
yanghehong 2010-01-29
- 打赏
- 举报
[Quote=引用 6 楼 morneve1 的回复:]
另,千里孤行 兄
一些microsoft的升级软件在后台升级时最终出现的User-Agent和IT浏览器一样,这时怎么办,
能否区分是用户在浏览器上主动发出的HTTP GET请求呢?
不胜感激
[/Quote]
这个,要抓个包观察观察,也许才知道。
- 千里孤行
另,千里孤行 兄
一些microsoft的升级软件在后台升级时最终出现的User-Agent和IT浏览器一样,这时怎么办,
能否区分是用户在浏览器上主动发出的HTTP GET请求呢?
不胜感激
[/Quote]
这个,要抓个包观察观察,也许才知道。
- 千里孤行
morneve1 2010-01-29
- 打赏
- 举报
另,千里孤行 兄
一些microsoft的升级软件在后台升级时最终出现的User-Agent和IT浏览器一样,这时怎么办,
能否区分是用户在浏览器上主动发出的HTTP GET请求呢?
不胜感激
一些microsoft的升级软件在后台升级时最终出现的User-Agent和IT浏览器一样,这时怎么办,
能否区分是用户在浏览器上主动发出的HTTP GET请求呢?
不胜感激
morneve1 2010-01-29
- 打赏
- 举报
我提这个问题时也对此有些了解,只是这样得区分和支持不同的浏览器,好象比较麻烦,不知道还有没有更好的办法。
楼上基本正解了,后面给分吧。
另,关于识别浏览器有什么资料兄弟们可否提供些资料。
我先抛砖引玉给个相关网站(advanced web browser fingerprinting):
http://www.computec.ch/projekte/browserrecon/
楼上基本正解了,后面给分吧。
另,关于识别浏览器有什么资料兄弟们可否提供些资料。
我先抛砖引玉给个相关网站(advanced web browser fingerprinting):
http://www.computec.ch/projekte/browserrecon/
yanghehong 2010-01-26
- 打赏
- 举报
[Quote=引用 2 楼 morneve1 的回复:]
我现在不是要限制这些软件不能发起访问啊,有多少末知的软件是用HTTP做一些东西的
我需要的是识别是浏览器发出的HTTP GET请求,就做一些特别的处理,比如加一些标志什么的.
其它软件发出的就不做处理
[/Quote]
这个HTTP协议倒是提供了一些支持。
HTTP的GET请求里头有个头部叫 User-Agent,用来标识发送请求的客户端。目的也是可以针对客户端做一些统计和特别处理。
比如用Opera浏览器发起的HTTP GET里头的user agent是这样:
User-Agent: Opera/9.80 (Windows NT 5.1; U; Cabbage Edition; zh-cn) Presto/2.2.15
Version/10.00\r\n
基本上从这个域过滤的话,可能你需要做一点前期工作,就是收集几种可能的浏览器,这样子。
- 千里孤行
我现在不是要限制这些软件不能发起访问啊,有多少末知的软件是用HTTP做一些东西的
我需要的是识别是浏览器发出的HTTP GET请求,就做一些特别的处理,比如加一些标志什么的.
其它软件发出的就不做处理
[/Quote]
这个HTTP协议倒是提供了一些支持。
HTTP的GET请求里头有个头部叫 User-Agent,用来标识发送请求的客户端。目的也是可以针对客户端做一些统计和特别处理。
比如用Opera浏览器发起的HTTP GET里头的user agent是这样:
User-Agent: Opera/9.80 (Windows NT 5.1; U; Cabbage Edition; zh-cn) Presto/2.2.15
Version/10.00\r\n
基本上从这个域过滤的话,可能你需要做一点前期工作,就是收集几种可能的浏览器,这样子。
- 千里孤行
morneve1 2010-01-26
- 打赏
- 举报
是不是因为有个错字我没有说清楚?
我们的PC机各种软件都可能会发HTTP GET请求,而这些HTTP包会经过我的路由器,我想在路由器forward链上区分出是不是浏览器主动发出的,从而实现特定功能.
我们的PC机各种软件都可能会发HTTP GET请求,而这些HTTP包会经过我的路由器,我想在路由器forward链上区分出是不是浏览器主动发出的,从而实现特定功能.
morneve1 2010-01-26
- 打赏
- 举报
我现在不是要限制这些软件不能发起访问啊,有多少末知的软件是用HTTP做一些东西的
我需要的是识别是浏览器发出的HTTP GET请求,就做一些特别的处理,比如加一些标志什么的.
其它软件发出的就不做处理
我需要的是识别是浏览器发出的HTTP GET请求,就做一些特别的处理,比如加一些标志什么的.
其它软件发出的就不做处理
yanghehong 2010-01-26
- 打赏
- 举报
[Quote=引用楼主 morneve1 的回复:]
一台计算机充斥着很多HTTP GET请求从我的路由器出去到外网,如果知道现在这个HTTP GET请求是浏览器发出的,
而不是其它软件发起的(象一些杀毒软件升级,windows检查更新和升级都是发起http get的)?
请各位高手指教
[/Quote]
可以通过域名限制吗?
比如windows更新 那消息应该发向microsoft的,
杀毒软件是发到厂商的。
这些请求的目标域名应该是有限的几个。
- 千里孤行
一台计算机充斥着很多HTTP GET请求从我的路由器出去到外网,如果知道现在这个HTTP GET请求是浏览器发出的,
而不是其它软件发起的(象一些杀毒软件升级,windows检查更新和升级都是发起http get的)?
请各位高手指教
[/Quote]
可以通过域名限制吗?
比如windows更新 那消息应该发向microsoft的,
杀毒软件是发到厂商的。
这些请求的目标域名应该是有限的几个。
- 千里孤行
