数据抓包不仅可以获取用户的访问数据，通过一些细节还可以还原用户的操作，发现用户的行为习惯。例如，在分析HTTP数据包的时候，我们可以根据HTTP请求先后顺序找到用户访问网站的顺序。如果结合HTTP中的Referer属性，还可以判断用户请求网站的方式。当HTTP包中包含该属性时候，该属性表明用户是从某个网页发起的该次请求，往往意味用户点击了某个链接而打开了一个网页。如果不包含该属性，说明用户是在地址栏中直接输入网址访问的网页。
当了解了用户行为习惯后，就可以有针对性的做下一步的渗透测试方案了。