Wie man aus HTTP-Headern das meiste herausholt

Hier laufen die grundlegenden Protokolle ab, die die Kommunikation zwischen dem Client-Browser und dem Web-Server ermöglichen. Es rentiert sich, diese Abläufe zu verstehen, denn eine unglaubliche Fülle interessanter Daten können daraus bezogen werden. So lassen sich zum Beispiel anpassungsfähige Webanwendungen erstellen, die ihre Funktionen reduzieren um sich an die Kapazität des User-Browsers anzupassen. Oder Header-Daten können gezielt geändert werden, damit sie maßgeschneiderte Seiten für eine Reihe verschiedener Plattformen erzeugen, etwa für WAP-Handys und PDAs. Dieser Artikel stellt Programmiermethoden vor, mit denen Header-Daten abgerufen und genutzt werden können.

Das HTTP-Protokoll

Nahezu die gesamte Architektur der Web-Kommunikation basiert auf dem HTTP-Protokoll, das vom W3C entwickelt wurde, als das WWW an Popularität zunahm. Um das HTTP-Protokoll in Aktion zu beobachten verwendet man am besten einen Packet-Monitor. Mit einem Packet-Monitor (auch unter dem Namen Packet-Sniffer oder Netzwerk Monitor bekannt) können die Datenpakete abgefangen werden, die routinemäßig zwischen dem PC und den Internet-Servern ausgetauscht werden.

Usern, die unter Windows 2000 oder Windows XP arbeiten, empfehle ich die Verwendung von Freeware wie AnalogX PacketMon. Windows NT besitzt einen integrierten Network Monitor, der zum Systems Management Server (SMS) gehört. Benutzer anderer Windows Plattformen können WinDump verwenden. (Dazu ein kleiner Ratschlag: diese Freeware hat kein grafische Oberfläche und kann nur über die Befehlszeile bedient werden. Auf der Website sind Anleitungen und Befehlsschalter zu finden.) Für Mac-User ist die EtherPeek-Shareware von WildPackets die beste Wahl. UNIX-User verwenden tcpdump als das Standardprogramm zum Abfangen von Datenpaketen.

Ein Rohdatenpaket sieht ungefähr so aus wie dieses Beispiel. Die Übertragung des Pakets erfolgt grundsätzlich als Datenstrom von Hexadezimalwerten, die reinen Text repräsentieren. Das Paket sieht etwas verwirrend aus – aber nur keine Sorge. Wir konzentrieren uns in erster Linie darauf, den lesbaren Text rechts zu entschlüsseln.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

9 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

9 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago