网络协议:HTTP协议工作原理,报文格式解析,Wireshark抓包分析HTTP协议工作流程

最新推荐文章于 2024-06-04 09:44:19 发布
最新推荐文章于 2024-06-04 09:44:19 发布
阅读量1.5k 收藏 37
点赞数 31
分类专栏: 程序员 文章标签: 网络协议 http wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254087/article/details/138394532
版权
HTTP协议

HTTP(Hypertext Transfer Protocol)是
「超文本传输协议」,基于B/S架构(Browser/Server,浏览器/服务器模式)通信,用户通过浏览器访问Web服务器产生的网页(文本、图片、视频、音乐等),与服务器进行数据交互。

1、HTTP协议工作原理

HTTP协议是基于TCP实现的请求响应-响应协议,工作分为四个过程:

  1. 三次握手「建立TCP连接」
  2. 客户端发送「请求」
  3. 服务端发送「响应」
  4. 四次挥手「关闭TCP连接」

工作过程从HTTP的数据包中可以很好地体现出来

在这里插入图片描述

协议本质上就是一个约定俗称的规范,而HTTP协议就规定了浏览器需要如何从服务器请求Web页面、服务器需要如何把Web页面传送给客户端。

  • 浏览器向服务器请求Web页面需要使用「HTTP请求报文」
  • 服务器吧Web页面传送给客户端需要使用「HTTP响应报文」

2、HTTP协议报文

在这里插入图片描述

  • 请求报文分为三个部分:请求行、请求头、请求体
  • 响应报文分为四个部分:状态行、响应头、响应空行、响应体

HTTP请求报文的数据包如下

在这里插入图片描述

  • 请求行:【固定格式】包含请求方法、请求URL、HTTP版本
  • 请求头:包含请求的客户端的信息,一行一个请求头
  • 请求体:请求的数据部分

HTTP响应报文的数据包如下

在这里插入图片描述

  • 状态行:【固定格式】包含版本和响应状态码、状态信息
  • 响应头:包含响应的服务器的资源信息,一行一个响应头
  • 响应空行:用来间隔/区分响应头和响应体
  • 响应体:服务器响应的内容,通常是一个HTML页面的代码或者给客户端的数据。

3、HTTP请求方法

在这里插入图片描述

HTTP请求报文的 Request Method表示请求方法(面试常问),不同的方法可以实现不同的获取数据的操作

  • GET:获取数据
  • POST:传递数据,常用于表单提交或上传文件
  • PUT:获取文件资源
  • HEAD:获取报文首部
  • DELETE:删除文件
  • OPTIONS:询问支持的方法(HTTP服务器并不是所有方法都必须实现,但起码要实现GETHEAD方法)
  • TRACE:回显服务器收到的请求,常用于测试
  • CONNECT:要求用隧道协议连接代理,比如SSL加密
  • HTTP服务器扩展其他自定义的方法

GET和POST请求的区别主要体现在三个方面,首先是作用,两个请求的设计理念就不一样:

  • get主要用在查询操作,用来获取资源。
  • post主要用在增删改操作,用来传递数据。

然后是安全性:

  • get请求的参数拼接在url后面,前端直接就能看到参数的内容,不安全。并且受到url的长度限制,只能发送少量数据。
  • post请求的参数放在请求体里面,前端看不到参数的内容,比gei要安全一些。而且不受url的长度限制,可以发送大的数据。

还有缓存和刷新机制:

  • get请求可以被浏览器缓存,并且刷新没有影响。比如同样的请求,第一次请求是200,第二次请求就是304,直接查缓存。
  • post请求不能缓存,每次都会请求到服务器才能响应;如果刷新的话,会重新提交一次数据。

4、HTTP响应状态码

在这里插入图片描述

HTTP响应报文的 Status Code 表示响应状态码,用来判断请求成功/失败的原因。

常见的响应状态码:

  • 200 OK:请求成功
  • 304 Not Modified:访问了缓存,短时间重复访问同一个页面,会直接去缓存,而不再请求服务器。
  • 403 Forbidden:没有权限,请求的页面被禁止访问
  • 404 Not Found:路径错误,服务器找不到被请求的页面
  • 500 Internal Server Error:后端代码报错了,请求未完成。服务器遇到不可预知的情况。

完整的状态码如下:

1xx 请求信息

在这里插入图片描述
2xx 请求成功

在这里插入图片描述
3xx 请求被重定向

在这里插入图片描述
4xx 客户端错误

在这里插入图片描述

5xx 服务器错误

在这里插入图片描述

5、HTTP请求头

HTTP请求的中间部分就是请求头,一行一个,每个请求头的字段都有不同的作用,按需使用。

在这里插入图片描述

  • Host:服务器的IP+端口,用来寻找目标服务器。
  • Content-Length:请求体的长度,没有请求体就没有这个字段。
  • Content-Type:请求体的格式,接收方按照这个格式解析。
  • User-Agent:客户端的浏览器版本,接收方按照这个调整返回的内容。
  • Referer:源URL,接收方可以验证请求的来源,防止恶意请求。
  • Cookie:存储在浏览器本地的一些数据,比如账号密码可以用来免登陆。
  • Accept:浏览器可接受的MIME类型
  • Connection:是否需要长链接,Keep-Alive:使用,colse:关闭。
  • X-Forwarded-For:源IP,接收方可以追溯请求的源IP,防止恶意请求。

6、抓包分析

打开wireshark开启「抓包」

1)访问百度:cmd 执行 curl -I baidu.com

在这里插入图片描述

2)获取百度的IP地址:ping baidu.com

在这里插入图片描述

3)过滤百度的数据包:「显示过滤器」输入 ip.addr == 39.156.66.10

在这里插入图片描述

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254087
关注
  • 31
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP解析,请求头属性、响应码
学无止境,向互联网致敬!
09-26 1万+
请求HTTP请求可以分成5部分: ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST,Spring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“_method”的表单参数指定这些特殊的HTTP方法(实际上还是通
网络协议格式大全详解与
12-16
网络协议格式大全详解与图提供了全面的洞察,帮助我们理解数据在网络中如何传输和解析。本篇章将深入探讨网络协议的结构、重要协议格式以及如何通过工具进行分析。 首先,我们要了解网络...
协议分析)通过分析HTTP协议以及中内容
zdzzdz123123的博客
02-27 2648
因为网络安全往往需要一门脚本语言的支持,不然只能用着别人的工具。因此决定从学习编写一只爬虫开始,来入门python掌握一门脚本语言,学习爬虫,当然与http协议离不了关系,因此先分析一下http工作流程 HTTP协议 1.什么是HTTP http协议是超本传输协议,它定义了浏览器和服务器之间的通信规则, ...
wireshark分析HTTP协议HTTP协议执行流程
wangyuxiang946的博客
10-10 2万+
使用WireShark工具HTTP协议的数据分析HTTP协议执行流程分析HTTP请求响应中各个字段的作用。
【网络安全零基础入门必知必会】什么是HTTP数据&Http数据分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)
最新发布
Libra1313的博客
06-04 667
发送一个请求来取得服务器上的某一资源,传递的参数在URI的后面,这种请求方式能够直接在浏览器的URL栏看到请求的参数:在HTTP数据的呈现如下:给news.asp传递了tpye=5和id=123两个参数。
HTTP 详解
Hardworking666的博客
03-29 2万+
章目录HTTP 请求HTTP 响应请求方法HTTP headers通用头域Cache-Control 头域Date 头域Pragma 头域Connection 头域请求消息(请求头)响应消息(响应头)实体消息(实体头和实体)X-Forwarded-For头部详解POST 请求数据提交格式 HTTP 请求 HTTP 请求由3部分组成(请求行+请求头+请求体): 下面是一个实际的请求 : ① 是请求方法,GET 和 POST 是最常见的 HTTP 方法,除此以外还括 DELETE、H
HTTP协议Wireshark网络
YangMax1的博客
10-30 1219
这里写目录标题一、HTTP协议1. HTTP简介2. HTTP工作原理3. HTTP消息结构二、Wireshark1. Wireshark简介2. Wireshark工作流程三、验证四、总结五、参考 一、HTTP协议 1. HTTP简介   HTTP协议是Hyper Text Transfer Protocol(超本传输协议)的缩写,是用于从万维网(WWW:World Wide Web)服务器传输超本到本地浏览器的传送协议。   HTTP是一个基于TCP/IP通信协议来传递数据(HTML 件, 图
通过Wireshark分析HTTP协议
热门推荐
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超本传输协议协议是用于...
HTTP协议-解析
学渣的博客
03-02 7885
概述 HTTP(超本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式。 HTTP消息由客户端到服务器的请求和服务器到客户端的响应组成。请求消息和响应消息的组成: 开始行(对于请求消息,开始行就是请求行;对于响应消息,开始行就是状态行) 消息头(可选) 空行(只有CRLF的行) 消息正(可选)组成。 一、请求 http请求由四部分组成: 请求行 消息头/请求头 空行 请求正 1.1 请求行 Method Request-URI HTTP/Versi
HTTP协议分析
cooling11的博客
02-27 5025
样例 请求(Get方式) Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Connection: keep-alive Cookie: BIDUPSID=86EB8E64C82B00A190A99B2772...
计算机网络原理实验告---Wireshark实验:HTTP协议分析
01-20
通过Wireshark进行HTTP协议分析,我们可以清晰地看到网络通信的细节,理解HTTP请求和响应的工作流程,这对于网络调试、性能优化和安全分析都至关重要。实验不仅加深了对HTTP协议的理解,还展示了网络分析工具的实际...
CDP协议pcap数据;CDP协议解析
03-23
CDP协议pcap数据下载,支持软件(如:wireshark)打开并学习CDP协议解析。需要其他协议,请查看我发布的其他资源。
HTTP2协议解析分析.pdf
01-29
将对HTTP/2协议进行详细的解析,并结合Wireshark工具对HTTP/2协议进行分析HTTP/2协议简介 HTTP/2是一种二进制协议,它将HTTP/1.x的Header和Body部分用Frame重新封装了一层。HTTP/2的帧格式由一个...
Wireshark全集(85种协议、类别的件)
12-01
Wireshark件能展示ICMP的交互,帮助诊断网络连通性问题。 8. ARP(地址解析协议)和RARP(反向地址解析协议):它们分别用于将IP地址映射到MAC地址,和将MAC地址映射到IP地址。Wireshark可以解析这些协议...
Http实战之Wireshark分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据,并自动解析数据,为用户显示数据的详细信息,供用户对数据进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在之前要确认具体的网卡,常用的网卡就
Wireshark (三) wireshark分析HTTP协议
qq_42980749的博客
02-22 3153
Wireshark 是一款强大的网络协议分析工具,它可以捕获网络中传输的数据,并提供了丰富的功能来分析这些数据。可以针对 HTTP 协议Wireshark 能够深入理解客户端和服务器之间的通信过程,括请求和响应的详细内容。
HTTP深入浅出
benbenming
03-11 152
HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP,使HTTP客户(如Web浏览器)能够从HTTP服务器(Web服务器)请求信息和服务,HTTP目前协议的版本是1.1.HTTP是一种无状态的协议,无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后Web服务器返回响应(...
网络Http Https通信协议分析
weixin_30372371的博客
10-24 376
Wireshark基本介绍和学习TCP三次握手 之前写过一篇博客:用 Fiddler来调试HTTPHTTPS。 这篇章介绍另一个好用的工具wireshark,用来获取网络数据封http,TCP,UDP,等网络协议。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据, 老是...
HTTP1.1分析
qq_37464878的博客
12-28 970
1.准备服务器和资源 1.1 服务器代码 服务器使用nodejs环境,3000端口为web服务器,4000端口为应用服务器,使用CORS解决跨域问题。 // server.js let fs = require("fs").promises require("http").createServer(function(req, res) { if(req.url.indexOf("B.html") !== -1) { fs.readFile("." + req.url).then(da
具体应该如何进行协议解析的步骤
06-13
针对协议解析过程一般分为以下几个步骤: 1. 捕获:使用网络工具(如Wireshark)捕获网络数据,获得待解析协议。 2. 协议识别:对捕获的网络数据进行协议识别,判断所捕获的数据是采用哪种协议进行传输。 3. 解码:根据协议规范对捕获的数据进行解码,还原成可读的格式。这一步需要对各种协议格式进行了解,并解析出各个字段的内容。 4. 分析:对中的各个字段进行分析括源地址、目的地址、数据内容等信息,以了解数据的具体内容和意义。 5. 处理:根据解析分析的结果,对进行相应的处理。例如,根据源地址和目的地址进行路由选择、进行数据过滤或者进行其他操作。 以上是协议解析的一般步骤。在实际应用中,还需要考虑的加密、压缩等问题,以及处理异常情况和错误的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值