Hier laufen die grundlegenden Protokolle ab, die die Kommunikation zwischen dem Client-Browser und dem Web-Server ermöglichen. Es rentiert sich, diese Abläufe zu verstehen, denn eine unglaubliche Fülle interessanter Daten können daraus bezogen werden. So lassen sich zum Beispiel anpassungsfähige Webanwendungen erstellen, die ihre Funktionen reduzieren um sich an die Kapazität des User-Browsers anzupassen. Oder Header-Daten können gezielt geändert werden, damit sie maßgeschneiderte Seiten für eine Reihe verschiedener Plattformen erzeugen, etwa für WAP-Handys und PDAs. Dieser Artikel stellt Programmiermethoden vor, mit denen Header-Daten abgerufen und genutzt werden können.
Das HTTP-Protokoll
Nahezu die gesamte Architektur der Web-Kommunikation basiert auf dem HTTP-Protokoll, das vom W3C entwickelt wurde, als das WWW an Popularität zunahm. Um das HTTP-Protokoll in Aktion zu beobachten verwendet man am besten einen Packet-Monitor. Mit einem Packet-Monitor (auch unter dem Namen Packet-Sniffer oder Netzwerk Monitor bekannt) können die Datenpakete abgefangen werden, die routinemäßig zwischen dem PC und den Internet-Servern ausgetauscht werden.
Usern, die unter Windows 2000 oder Windows XP arbeiten, empfehle ich die Verwendung von Freeware wie AnalogX PacketMon. Windows NT besitzt einen integrierten Network Monitor, der zum Systems Management Server (SMS) gehört. Benutzer anderer Windows Plattformen können WinDump verwenden. (Dazu ein kleiner Ratschlag: diese Freeware hat kein grafische Oberfläche und kann nur über die Befehlszeile bedient werden. Auf der Website sind Anleitungen und Befehlsschalter zu finden.) Für Mac-User ist die EtherPeek-Shareware von WildPackets die beste Wahl. UNIX-User verwenden tcpdump als das Standardprogramm zum Abfangen von Datenpaketen.
Ein Rohdatenpaket sieht ungefähr so aus wie dieses Beispiel. Die Übertragung des Pakets erfolgt grundsätzlich als Datenstrom von Hexadezimalwerten, die reinen Text repräsentieren. Das Paket sieht etwas verwirrend aus – aber nur keine Sorge. Wir konzentrieren uns in erster Linie darauf, den lesbaren Text rechts zu entschlüsseln.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…