wireshark抓包分析HTTP协议,HTTP协议执行流程,_wireshark http(1)

最新推荐文章于 2024-09-02 21:54:13 发布
最新推荐文章于 2024-09-02 21:54:13 发布
阅读量1.5k 收藏 39
点赞数 13
分类专栏: 程序员 文章标签: wireshark http 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297560/article/details/138385898
版权
文章详细描述了TCP连接的建立过程,包括三次握手和四次挥手,以及HTTP请求和响应的报文结构。强调了持续学习和技术体系的重要性,特别是在IT行业中保持竞争力。
摘要由CSDN通过智能技术生成

在这里插入图片描述

  1. 第一个包是「第一次握手」:我(192.168.2.121)向百度(39.156.66.10)发送一个 SYN ,表示这是一个「建立连接的请求」
  2. 第二个包是「第二次握手」:百度(39.156.66.10)响应我(192.168.2.121)一个 SYN+ACK ,表示这是一个「接受连接的应答」
  3. 第三个包是「第三次握手」,我(192.168.2.121)向百度(39.156.66.10)发送一个 ACK ,表示这一个「确认请求」
  4. 发送完确认请求后,我开启到百度的「单向连接通道」;百度收到我的确认请求后,就开启到我这边的单向连接通道;「两边通道」都开启以后,就可以通信了。

2)再看中间三个包,TCP连接建立以后,开始「HTTP的请求和响应」

在这里插入图片描述

  1. 第一个包是,我(192.168.2.121)向百度(39.156.66.10)发送了一个「HTTP请求」,请求类型是HEAD
  2. 第三个包是,百度(39.156.66.10)向我(192.168.2.121)发送了一个「HTTP响应」,响应状态码是 200 OK

3)再看最后四个包,请求响应结束后,「TCP四次挥手」断开连接。

在这里插入图片描述

  1. 第一个包是第一次挥手,我(192.168.2.121)向百度(39.156.66.10)发送一个FIN+ACK,表示这是一个释放连接的请求
  2. 第二个包是第二次挥手,百度(39.156.66.10)向我(192.168.2.121)响应一个ACK,表示这是一个确认请求;我收到后,就会释放我到百度的单向连接
  3. 第三个包是第三次挥手,百度(39.156.66.10)向我(192.168.2.121)发送一个FIN+ACK,表示这是一个释放连接的请求
  4. 第四个包是第四次挥手,我(192.168.2.121)向百度(39.156.66.10)响应一个ACK,表示这是一个确认请求;百度收到后,就会释放到我这边的单向连接
  5. 双向的连接都释放后,TCP连接就关闭了,此次通信结束
第四步:分析HTTP协议报文

HTTP协议请求、响应报文如下图:
在这里插入图片描述

  • 请求报文分为三个部分:请求行、请求头、请求体
  • 响应报文分为四个部分:状态行、响应头、响应空行、响应体

1)先来看HTTP请求包,找到HyperText Transfer Protocol这一栏,就是HTTP的报文了

在这里插入图片描述
主要看我圈中的地方,上面是请求行,中间是请求头

  • 请求行:包含请求方法、请求URL、HTTP版本
  • 请求头:包含请求的客户端的信息,一行一个请求头
  • 请求体:POST等类型的请求才有请求体,这里没有

点开请求行,看里面的三个字段:

在这里插入图片描述

  • Request Method:请求方法,这里的请求方法是HEAD,用来获取报文首部
  • Request URI:请求的URL,因为我们没指定,所以默认是/
  • Request Version:请求的版本,因为用的是HTTP协议,所以这里显示HTTP协议的版本

再看下面的几个请求头:

在这里插入图片描述

  • Host:目标主机
  • User-Agent:代理,也就是浏览器的类型。我们用的不是浏览器,所以这里显示的是命令curl
  • Accept:浏览器可接受的MIME类型

2)再看HTTP响应包,找到HyperText Transfer Protocol这一栏,也就是HTTP的报文

在这里插入图片描述
注意看我圈中的地方,上面是状态行,下面是响应头。

  • 状态行:包含版本和响应状态码、状态信息
  • 响应头:包含响应的服务器的资源信息,一行一个响应头
  • 响应空行:用来间隔/区分响应头和响应体
  • 响应体:服务器响应的内容,通常是一个HTML页面的代码或者给客户端的数据。

响应报文跟我们命令执行的返回结果其实是一样的。因为请求方式是 HEAD,只是获取头部信息,所有这里没有响应体,但能明显看到最后多了一行空格,也就是响应空行。

在这里插入图片描述

点开状态行,可以看到里面有三个字段:

在这里插入图片描述

  • Response Version:响应版本,因为使用的是HTTP协议,所以这里显示了HTTP的版本
  • Status Code:响应状态码,这里的 200 表示请求成功。
  • Response Phrase:响应状态码的提示信息

再看下面的这些响应头:

在这里插入图片描述

  • Date:服务端发送响应报文的时间
  • Server:服务器和相对应的版本
  • Last-Modified:请求的对象创建或者最后修改的时间
  • ETag:对象的标志值,如果对象修改了,这个值也会变,用来判断对象是否改变
  • Accept-Ranges:支持的范围单位
  • Content-Length:内容长度
  • Cache-Control:缓存控制
  • Expires:这个时间前,可以直接访问缓存副本
  • Connection:连接类型,Keep-Alive表示这是一个长链接,可以继续用这个连接通信
  • Content-Type:资源文件类型

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84297560
关注
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析之DHCP协议
时光隧道
08-21 5万+
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
Wireshark数据抓包分析之ARP协议
ChuMeng1999的博客
02-10 8333
目录预备知识1、知识储备2、什么是ARP3、ARP工作流程4、ARP缓存表实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1、知识储备 推荐两本好书: 《TCP/IP详解卷1》http://www.pc6.com/softview/SoftView_2564.html 《Wireshark数据包分析实战》http://download.csdn.net/detail/u011538384/5908643 2、什么是ARP ARP(Address Resolution Protocol,地址解析协议
Wireshark数据抓包分析HTTP协议
ChuMeng1999的博客
09-14 1754
HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。
wireshark抓包分析HTTP协议HTTP协议执行流程
热门推荐
wangyuxiang946的博客
10-10 3万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程分析HTTP请求响应报文中各个字段的作用。
结合Wireshark抓包分析,沉浸式体验HTTP请求的一次完整交互过程
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-02 1636
HTTP连接本质就是使用TCP协议建立起的可靠连接进行请求发送与请求响应。1. DNS解析:当客户端(如浏览器)尝试访问一个网站时,它首先会尝试从本地缓存中查找域名对应的IP地址。如果本地缓存中没有找到,客户端会发送DNS查询请求到本地的DNS服务器。2. 建立TCP连接:客户端(如浏览器)向服务器发起连接请求,通常使用TCP/IP协议建立一个到服务器的TCP连接。这个过程称为三次握手(Three-way handshake),确保连接的可靠性。3. 客户端发送请求:客户端向服务器发送HTTP请求消息。
Wireshark抓包实例分析 (DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
Wireshark (三) wireshark分析HTTP协议
qq_42980749的博客
02-22 3906
Wireshark 是一款强大的网络协议分析工具,它可以捕获网络中传输的数据包,并提供了丰富的功能来分析这些数据包。可以针对 HTTP 协议,Wireshark 能够深入理解客户端和服务器之间的通信过程,包括请求和响应的详细内容。
网络安全最全Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式(1)
2401_84247760的博客
05-04 925
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏分析目的:分析ICMP协议的数据格式、报文类型及作用。操作系统:Windows 10 企业版抓包工具:Wireshark 4.0.8。
【网络安全 | 网络协议】结合Wireshark讲解HTTP协议
等风来
12-26 4178
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
2024年最新超详细的wireshark抓包使用教程_抓包工具wireshark
2301_82257383的博客
05-01 3250
从下图可以看到wireshark捕获到的TCP包中的每个字段。4. Dissector Pane(数据包字节区)。
wireshark抓包--简要分析HTTP协议
weixin_47826078的博客
05-03 1万+
使用工具:wireshark 使用方法:wireshark使用教学 实验任务<1>: 在host OS上访问guest OS中的website,抓获数据包,查看HTTP message,request、response报文交互过程。 GET方法: http请求报文: http响应报文: 试验任务<2>: 1分析HTTP GET&POST和HTTP Response报文;在GET、POST、Response报文中详细分析各子段组成。 HTTP GET: 请求数据包结构:
HTTP协议抓包分析
suliangkuanjiayou的博客
08-15 3万+
HTTP抓包分析
wireshark分析http协议详解
mmxhappy的专栏
01-22 3399
已经查看了由Web浏览器发送的请求,现在来观察Web服务器的应答。其实这一切都是历史原因,Expires首部是HTTP 1.0中提出来的,因为使用的是绝对日期,如果服务端和客户端时钟不同步的话(实际上这种情况非常常见),缓存可能就会认为文档已经过了保质期。no-store:在任何条件下,响应都不会被缓存,并且不会被写入到客户端的磁盘里,这也是基于安全考虑的某些敏感的响应才会使用这个。1.用户发起一个http请求,缓存获取到URL,根据URL查找是否有匹配的副本,这个副本可能在内存中,也可能在本地磁盘。
http协议简介(使用wireshark抓包分析
sun007700的专栏
10-16 278
GET /api?maintype=notice&uid=2842804275&blogid=b509c1ff01013nae&varname=requestId_12788112 HTTP/1.1Host: comet.blog.sina.com.cn Connection: keep-alive User-Agent: Mozilla/5.0 (Windows N...
HTTP协议抓包HTTP协议解析】
Kukeoo的博客
04-03 3377
一、Fiddler抓包原理 为什么fiddler能抓到包? 原因在于: 1.客户端浏览器在发送请求的时候,会打开一个代理服务器, 这个代理服务器的地址是127.0.0.1,端口号为8888。 2.fiddler会不断监听8888端口发出来的请求,一旦监听到了,就会转发给厂商服务器。 3.服务器要转发给客户端,也会发送给8888端口,同样会被fiddler监听到,然后在转发给客户端。 二、HTTP协议状态码 首先,HTTP状态码是存放在响应报文里的。 浏览器向网页所在服务器发送请求.
HTTP抓包分析
ToryYang的博客
06-06 3246
Q&A HTTP是什么?作用? HTTP:超文本传输协议,定义了web客户向web服务器请求页面的方式,以及服务器向客户传送页面的方式,使用TCP作为传输层协议,HTTP是无状态的。 HTTP连接方式? HTTP既可以采用持续连接,也可以使用非持续连接,默认状态下使用持续连接,即每个请求和响应都通过相同的TCP连接传送。 非持续连接使用并行可以降低访问时间。 HTTP请求报文格式: 第一行是请求行,其余是首部行。 请求行包括三个字段: (1)请求方法字段,包括GET,POST等,二者的区别在于GE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值