786 阿裏雲技術社區[雲棲]

抓包分析360瀏覽器和360搜索配對使用的安全性

根據：“360搜索會通過360安全衛士和360瀏覽器將用戶平時瀏覽網頁的信息反饋給360的搜索爬蟲服務器，然後再由爬蟲對相關信息進行抓取，因此造成許多網站的私密內容被360搜索引擎抓取到。”並且時間是2小時間。在實驗的開始10分鍾內，做了三次訪問、一次搜索，結果顯示如下：

搜索的前三名：

根據說：”時間是2小時“，也就是說，360瀏覽器在訪問一個網頁後會通知360搜索爬蟲，然後搜索爬蟲會在兩2時左右來抓取服務器上的網頁，為了實驗的準確性，我用了更多一些時間，差不是是7小30分，然後進行搜索：顯示如下：雖然搜索順序有了變化，但並沒有搜索到我那台服務器的那個特定網絡，也就360爬蟲並沒有抓取我服務的網頁，但沒並不能說明360瀏覽器沒有通知360爬蟲，360爬蟲沒有來過我這台服務器，這就要求分析IP會話，看在這7小時30分內，有沒有360所屬的IP或域名訪問過我這台服務器。

以下是在7小時30分內所產生的所有IP會話，總共有11條。

我們再進行細分，先看TCP會話：我們看到前三條相同IP使用HTTP協議，端口：80，正好是我三次客戶端瀏覽器訪問（時序圖1），IP地址是聯通ADSL；其中有四條IP使用了MSRDP協議，端口3389，很顯然，這是有人嚐試連接Windows遠程桌麵。其中三條用了Telnet協議，端口23，是有人進行了遠程登錄嚐試；這幾個協議，和IP，顯然不會是360爬蟲，那麼看剩下的兩條IP：221.204.253.107：22，SSH協議，查了一下 www.llcnc.net ip翻查域名 221.204.253.107，是屬於山西省太原市聯通的一條IP，不是360的IP，況且ssh協議是加密通信過程的，從時序圖2上看，沒有完成一個TCP的通信；還有最後一個IP最可疑：94.113.253.71：8080 HttP Proxy協議，這是一條來自捷克的IP，從時序圖3可以看到，它也沒有完成TCP三次握手，也可以證明不是360爬蟲服務器。這總共是10條IP，從IP總會話看，還少一條IP，這條是一個UDP的會話，如圖：UDP會話圖。

時序圖1：

時序圖2：

時序圖3：

198.61.219.166：SIP協議，這是一條來自美國的IP，看一下SIP協議的定義：SIP(Session Initiation Protocol)是一個應用層的信令控製協議。用於創建、修改和釋放一個或多個參與者的會話。這些會話可以是Internet多媒體會議、IP電話或多媒體分發。會話的參與者可以通過組播（multicast）、網狀單播（unicast）或兩者的混合體進行通信，好像它和語音有更多的關係。

UDP會話圖