【网络安全 网络协议应用层】结合Wireshark讲解HTTP协议_wireshark http(1)

于 2024-05-13 12:04:56 发布
阅读量795 收藏 28
点赞数 8
分类专栏: 程序员 文章标签: 网络协议 web安全 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969951/article/details/138796822
版权
  • 服务器生成响应内容,包括响应状态行、响应头和响应主体。

4.服务器发送响应:

  • 服务器构建一个 HTTP 响应包,包括响应状态行、响应头和响应主体。
  • 响应状态行包含响应的状态码(例如 200 表示成功,404 表示未找到等)和状态描述。
  • 响应头包含关于响应的附加信息,例如 Content-Type、Content-Length 等。
  • 响应主体包含实际的响应内容,例如 HTML 页面、JSON 数据等。

5.客户端接收响应:

  • 客户端接收到服务器发送的响应包。
  • 客户端解析响应状态行,获取响应的状态码和状态描述。
  • 客户端解析响应头,获取关于响应的附加信息。
  • 如果有响应主体,客户端会读取响应主体中的数据。

6.客户端处理响应:

  • 客户端根据响应的状态码和状态描述,决定如何处理响应结果。
  • 客户端可以解析响应主体中的数据,根据需要进行显示、处理或其他操作。

Wireshark抓包分析

访问百度,触发HTTP协议:
在这里插入图片描述
ping命令得到ip后,用ip.addr过滤数据包:

在这里插入图片描述
在这里插入图片描述
三次握手的流程本文不再赘述,在这篇文章有详析介绍:【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手

重点观察中间红框内的三个包

第一个包的内容:

在这里插入图片描述
讲解:

请求包包括请求行(包含请求方法、请求URL、HTTP版本)、请求头(包含请求的客户端的信息)、请求体(POST等类型的请求含有请求体)。

第一个包为请求包,我们先看请求行:

  • REQUEST METHOD:HEAD 表示请求方法为head,用来获取报文首部;
  • REQUEST URI:/ 表示我们没有请求特定的url,默认为/;
  • REQUEST VERSION:HTTP/1.1 表示HTTP版本为1.1。

再看请求头:

请求头的存在形式是每个请求头占一行

  • Host:baidu.com\r\n 表示目标主机为baidu.com,并且以 \r\n 结尾以便与下一个请求头字段进行分隔。
  • User-Agent表示代理,即浏览器类型,由于我们使用的是curl命令,所以显示curl/8.4.0。
  • Accept:浏览器可接受的MIME类型,这里为*/*,表示可以接受任何类型的响应,包括文本、图像、音频、视频等。

由于我们没有进行POST等请求,因此没有请求体。

接着观察第三个包

第三个包为响应包

在这里插入图片描述
讲解:

状态行:包含响应版本和响应状态码、提示信息

响应头(以每个占一行的形式存在):包含响应的服务器的资源信息

我们先看状态行:

在这里插入图片描述

  • Response Version:响应版本,这里表示版本为HTTP/1.1。
  • Status Code:响应状态码,这里 200 表示请求成功。
  • Response Phrase:响应状态码的提示信息,OK表示成功响应。

再看响应头:

在这里插入图片描述
1.Date表示服务端(即baidu.com)发送响应报文的时间

2.Server表示服务器版本

3.Last-Modified表示请求的对象创建或者最后修改的时间

4.ETag表示对象的标志值,如果对象修改了,这个值也会改变。

5.Accept-Ranges表示支持的范围单位,图中表示该服务器支持按字节范围请求资源

6.Content-Length表示内容长度,图中表示内容长度为81。

7.Cache-Control缓存控制,它指定了资源在被缓存之后可以被重用的最长时间,以秒为单位。图中"max-age=86400" 表示资源可以在缓存中保留一天(24小时)。

8.Expires表示该资源的缓存有效期截止时间,这个时间前,可以直接访问缓存副本。

9.Connection:连接类型,Keep-Alive表示这是一个长链接,可以继续用这个连接通信。

10.Content-Type用于指示响应主体的媒体类型,图中 “text/html” 表示响应的主体是 HTML 格式的文本内容,这意味着客户端收到这个响应后会知道要以 HTML 的方式进行解析和显示。

请求及响应报文可以通过追踪HTTP流显示:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969951
关注
  • 8
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | 网络协议结合Wireshark讲解HTTP协议
等风来
12-26 4074
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
wireshark分析http协议详解
weixin_47019016的博客
02-22 1万+
wireshark工具一、wireshark分析示例二、curl命令查看HTTP响应头信息 一、wireshark分析示例 1.清空缓存 在进行跟踪之前,首先清空Web浏览器的高速缓存来确保Web网页是从网络中获取的,而不是从高速缓冲中取得的。之后,还要在客户端清空DNS高速缓存,来确保Web服务器域名到IP地址的映射是从网络中请求。 2.启动wireshark 3.选择接口en0,开始捕获。 4.在浏览器地址栏中输入www.baidu.com,在过滤器中选择HTTP,点击apply。 5.分析数据
【工具-WireShark】网络HTTP抓包使用教程
Ric的博客
10-18 2万+
本文章将围绕WireShark抓包工具展开详细介绍,一篇文章就可以让你会用WireSharkWireShark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,可以截取各种网络数据包,并可以查看网络数据包详细信息。WireShark的用途​:该软件在网络安全与取证分析中起到了很大作用。
图解用Wireshark进行Http协议分析
bcbobo21cn的专栏
03-23 3万+
一 安装WireShark 安装完成后,运行,如果出现NPF未运行的提示,如下图;说明可能是装的时候WinPcap未装上;一般安装Wireshark会同时自动安装Winpcap; 如果装了Winpcap,在C:\Windows\System32\drivers下,会出现npf.sys;另外系统带有npfs.sys,不是一个东西; 如果是npf服务未运行,在命...
wireshark抓包分析HTTP协议HTTP协议执行流程,
wangyuxiang946的博客
10-10 2万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
Wireshark网络分析的艺术_wireshark_
09-29
接着,书中会详细讲解网络协议的基础知识,包括TCP/IP协议栈的各个层次:物理层、数据链路层(如Ethernet、WiFi)、网络层(如IP、ICMP)、传输层(如TCP、UDP)以及应用层(如HTTP、FTP)。这些基础知识对于理解...
Wireshark网络抓包视频百度网盘课程下载.docx
12-01
4. **协议解析**:深入到协议层,学习Wireshark如何解析TCP/IP协议栈中的每一层,包括链路层、网络层、传输层和应用层。通过实例分析,理解HTTP、FTP、SMTP等常见应用协议的工作原理。 5. **过滤器使用**:掌握...
025_Wireshark基础操作_王庆_v1.0.rar_NH2_wireshark
09-23
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。本课程"025_Wireshark基础操作_王庆_v1.0"由专家王庆讲解,旨在帮助初学者掌握Wireshark的基础使用技巧。"NH2"可能指...
Wireshark数据包分析C语言代码qt-master.zip
最新发布
05-24
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。这个名为"Wireshark数据包分析C语言代码qt-master.zip"的压缩包,很可能包含了一个使用C语言编写的Wireshark插件或...
arp.rar_arp_arp c程序_arp协议C语言
09-23
标题中的"arp.rar_arp_arp c程序_arp协议C语言"表明这是一个关于ARP协议的C语言编程资源,其中可能包含...通过阅读和理解这些代码,网络爱好者可以更好地掌握网络通信的基础,进一步提升自己的编程技能和网络安全意识。
通过Wireshark分析HTTP协议
热门推荐
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...
Wireshark抓包:详解Http协议--请求消息
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-17 6205
一、TCP协议和UDP协议的区别 TCP协议和UDP协议的区别 1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。 2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。 3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。 4.速度
Wireshark (三) wireshark分析HTTP协议
qq_42980749的博客
02-22 3228
Wireshark 是一款强大的网络协议分析工具,它可以捕获网络中传输的数据包,并提供了丰富的功能来分析这些数据包。可以针对 HTTP 协议,Wireshark 能够深入理解客户端和服务器之间的通信过程,包括请求和响应的详细内容。
wireshark抓包--简要分析HTTP协议
weixin_47826078的博客
05-03 1万+
使用工具:wireshark 使用方法:wireshark使用教学 实验任务<1>: 在host OS上访问guest OS中的website,抓获数据包,查看HTTP message,request、response报文交互过程。 GET方法: http请求报文: http响应报文: 试验任务<2>: 1分析HTTP GET&POST和HTTP Response报文;在GET、POST、Response报文中详细分析各子段组成。 HTTP GET: 请求数据包结构:
WiresharkHTTP协议分析
10-27 6057
本教程参考:A Top-Down Approach, 6th ed一书中Wireshark_HTTP_v6.1进行协议分析实验,点击从官网免费下载。 实验一:基本的 HTTP GET/Response 操作 (1)实验步骤: ①打开浏览器; ②开启 Wireshark,但不开始数据包捕获。在 Wireshark 主窗口顶部的 Filter中输入“ http”,因此只有捕获的 HTTP 消息稍后会显示在数据包列表窗口中; ③等待大约一分钟,然后开始 Wireshark 数据报捕获; ...
《计算机网络—自顶向下方法》 Wireshark实验(二):HTTP协议分析
CarpeDiem
05-06 5352
本实验通过对具体的请求响应过程中协议内容的分析来理解和掌握 HTTP 协议的通信过程。结合《计算机网络——自顶向下方法》的HTTP实验加深对HTTP协议的理解。
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值