【黑客技术零基础入门】零基础入门到精通，什么是HTTP数据包&Http数据包分析（非常详细），收藏这一篇就够了

一、什么是HTTP数据包

什么是HTTP

HTTP:（HyperTextTransferProtocol）（超文本传输协议）的缩写是用于从万维网(WWW:WorldWideWeb）服务器传输超文本到本地浏览器的传送协议。

HTTP是一个基于TCP/IP通信协议来传递数据（HTML文件,图片文件,查询结果等）。

HTTP是一个属于应用层的协议，由于其简捷、快速的方式，适用于分布式 超媒体信息系统。

什么是数据包

数据包是计算机网络中传输的基本单位。它通过TCP/IP协议栈进行传输。

数据包中包含了数据的内容以及用于传输和处理数据的相关信息。（发送者和接收者的地址信息等）

数据包可以沿着不同的路径在一个或多个网络中传输，并在目的地重新组合。即发送者将数据分割成适当大小的数据包，并通过网络将它们发送给接收方。接收者接收到数据包后，根据头部信息进行解析和处理，提取出载荷数据，并进行相应的操作，如显示、存储、处理等。

二、HTTP请求的方法

HTTP/1.1协议中共定义了八种方法（有时也叫“动作”），来表明Request-URL指定的资源不同的操作方式

HTTP1.0定义了三种请求方法：GET, POST 和 HEAD方法。

HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法

GET型的请求数据包

发送一个请求来取得服务器上的某一资源，传递的参数在URI的后面，这种请求方式能够直接在浏览器的URL栏看到请求的参数：

在HTTP数据包的呈现如下：

给news.asp传递了tpye=5和id=123两个参数

网络安全学习路线
如果你对网络安全入门感兴趣，那么你需要的话可以点击这里大模型重磅福利：入门进阶全套104G学习资源包免费分享！

POST请求方式

像模板请求资源时，如果采用POST请求方式传递参数，这时传递的参数在数据包体内，而不是在URI后面

HTTP日志的呈现如下：

该数据包，指的是向addnews.asp传递了两个参数：Title=test和content=test

编码与加密

在http数据包里面，会经常看到各类的编码、加密。所以需要先了解一些常见的加密，有助于我们更好的理解。

例如，发现了某个数据包里面有个post传递的ghost参数，存在编码，如下：

某web日志：
ghost=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRj1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JFA9QGZvcGVuKCRGLCJyIik7ZWNobyhAZnJlYWQoJFAsZmlsZXNpemUoJEYpKSk7QGZjbG9zZSgkUCk7O2VjaG8oInw8LSIpO2RpZSgpOw%3D%3D&z1=RDpcXEFQTVNlcnY1LjIuNlxcd3d3XFxwaHBNeUFkbWluXFxjb25maWcuc2FtcGxlLmluYy5waHA%3D

这种编码完之后的数据包，需要解码后才能看到具体请求，在这之前，我们了解下数据包中常见的几种编码和加密方式。

三、HTTP数据包分析(实战)

目的

了解http requset和http response两种报文的结构及相关字段的含义

检测拓扑

实验工具

Cisco Packet Tracer

实验步骤

1.配置PC和Server的IP地址、子网掩码和默认网关
（1）ZS-PC（张三）

（2）LS-PC（李四）

（3）WW-PC（王五）

(4)baidu webserver

2.配置路由器R1和路由器ISP的IP地址
（1）R1

（2）ISP

3.配置路由器R1和路由器ISP的默认路由
（1）R1

（2）ISP

4.在ZS-PC上测试到达baidu webserver的连通性

5.配置 baidu webserver

6.在ZS-PC上访问baidu webserver的网页，并进行截图。

7.切换到simulation 模式，然后再次用ZS-PC访问baidu webserver的网页，抓取访问网页过程的tcp协议（建立连接的三次握手）和http协议（http request 和http response）的数据包

1）TCP 三次握手的数据包
（1）第1次握手的数据包

（2）第2次握手的数据包

（3）第3次握手的数据包

2）http的数据包
（1）http request 数据包

（2）http reponse 数据包

黑客资料分享

这年头，谁还没个“一夜暴富”的梦？ 但网络安全这行，想靠“速成秘籍”变大佬？省省吧！ 最近，不知道哪儿冒出来的“360联名黑客教程”， 吹得天花乱坠，说什么“0基础到挖漏洞，包就业”。 真的假的？ 今天就来扒一扒这玩意儿， 看看是真材实料， 还是又一个收割智商税的套路。

先说清楚，我不是来砸场子的。 免费分享技术资料，这事儿本身是好的。 但就怕挂羊头卖狗肉， 忽悠小白入坑。 这年头， “免费”的东西， 往往才是最贵的。

想白嫖？先掂量掂量自己是不是那块料！

          ***需要的来找我拿⬇（无偿共享）\***

本教程比较珍贵，仅限大家自行学习，不要传播！更严禁商用！

教程内容：

• • 从零到精通完整闭环：基础攻防→渗透测试→应急响应→CTF实战，5大模块200+课时，比大学教材更贴近企业实战！”

  • 里面有很多渗透等方面的实战案例，手把手复现攻击链，比看小说更刺激！

  • 全网最全面的课程，不仅包含了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。

  • 比学校教的东西更贴近实战，比市面上那些机构教的东西还要专业

    完整学完你不管是去找工作、挖漏洞、还是护网、打CTF都问题不大！

这份资料，说是积累了十多年的技术教程， 听着挺唬人。 但我还是要泼一盆冷水： 资料再多， 不等于你就能学会。 关键在于， 你能不能把这些知识转化成自己的能力。 别光顾着收藏， 多花时间学习、实践才是正道！

视频教程 别光看， 跟着敲！

视频教程是好东西， 但也别光顾着看。 跟着视频一步一步敲代码， 遇到问题多思考、多查资料， 才能真正掌握技术。 别忘了， 编程这玩意儿， 靠的是手感！

PDF书籍 别只看， 啃透它！

书籍是系统学习的基石， 但也别只看目录。 找到一本好书， 就要沉下心来， 一页一页地啃透它。 别忘了， 理论是实践的先导！

工具安装包/源码 别乱用， 搞清楚原理！

工具是提升效率的利器， 但也别乱用。 搞清楚工具的原理、用法， 才能真正发挥它的作用。 别忘了， 工欲善其事， 必先利其器！

面试经验 别死记硬背， 理解才是关键！

面试是检验学习成果的试金石， 但也别死记硬背。 理解技术原理、掌握实战技能， 才能在面试中脱颖而出。 别忘了， 机会总是留给有准备的人！

最后， 我想对所有想入行网络安全的朋友说一句： 别指望靠一份资料就能成为大佬！ 真正的成长， 靠的是持续学习、不断实践、永不放弃的精神！