Est-il possible de déterminer quelle requête http a généré la réponse correspondante

0

J'utilise iptables pour écouter les paquets TCP (http). Je filtre les réponses INPUT contenant une chaîne correspondante. Est-il possible de savoir quelle requête http a généré la réponse? En supposant que 10 demandes aient été envoyées au même serveur et qu'une réponse contenant la chaîne correspondante ait été générée par l'une des 10 demandes.  Est-il possible de déterminer quelle requête a généré la réponse en utilisant iptables, en utilisant des marqueurs!

adnan kamili
la source
1
Voulez-vous simplement dire au niveau TCP? Le port de destination de la réponse correspond au port source de la demande afin que vous puissiez au moins le lier à la session TCP. Il peut toutefois y avoir plusieurs demandes au cours d’une même session.
Paul
Oui, il y a plusieurs demandes et réponses. Je veux faire correspondre toutes les réponses correspondant aux demandes, toutes les demandes étant envoyées au même serveur
adnan kamili
Avez-vous suivi ce que je voulais dire par port source?
Paul
Tous les navigateurs utilisent http pipeline. Je suppose que toutes les demandes envoyées par n'importe quel onglet ouvert utiliseront le même port source pour toutes les demandes. Les différents onglets d'un navigateur utilisent différents ports source.
adnan kamili
Qu'est-ce que vous essayez d'accomplir?
Yedric

Réponses:

2

iptables n’est pas le bon outil pour filtrer HTTP, car ce protocole fonctionne sur TCP / IP (qui iptables a été conçu pour gérer). Le problème est qu'une requête HTTP (ou une réponse) peut s'étendre sur plusieurs paquets TCP. Un proxy (par exemple Calamar ) est probablement une meilleure solution à votre problème. Ou peut-être filtre l7 .

Ansgar Wiechers
la source