針對http協議的監控

http協議僅僅是乙個應用層協議，它使用了傳輸層tcp協議的功能而已，因此http協議在tcp的語義成立的情形下可以自由發揮，正是由於這種自由發揮導致了監控http成為了可能，本質原因在於，無疑，http還是要聽tcp的。設客戶端a，http目的位址為w，監控主機為b，序列如下：

a->w：傳送正常的http請求

b：由於b是a和w之間的旁路主機，因此b能得到此次訪問

b->a：b快速向a傳送乙個事先準備好的資料報，該資料報的tcp的fin位為1，http的內容就是要求a重新連線b，然後告知一些敏感的資訊，比如撥號登入名字等，b的資料報構造是網路層的，b發往a的資料報中的ip位址設定為w的ip位址，以此欺騙a

a->w：由於a收到了來自「w」(假w)的fin包，那麼a會傳送fin給w，由於b發出的http的內容(攜帶fin的資料報可以有資料)帶有b的要求敏感資訊的資訊

a->b：a和w已經斷開了連線，a主動連線b，將敏感資訊傳送給b

b：b已經得到a的資訊，然後b傳送乙個http重定向訊息，重定向到w

a->w：a重新連線w，訪問正常進行

註解：b要以最快的速度傳送欺騙資料報給a，以防w發回正常的回應資料報

既然可以針對http協議進行監控，http協議之所以可以被監控完全是因為http本身的性質(重定向之類)，那麼完全可以利用其它協議的性質而監控之，這個世界上，沒有漏洞的設計幾乎沒有。