【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)

最新推荐文章于 2024-09-14 17:53:00 发布
最新推荐文章于 2024-09-14 17:53:00 发布
阅读量1.1k 收藏 18
点赞数 9
分类专栏: 计算机 互联网 程序员 文章标签: web安全 http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra1313/article/details/139432000
版权
程序员 同时被 3 个专栏收录
427 篇文章 19 订阅
订阅专栏
计算机
425 篇文章 4 订阅
订阅专栏
互联网
425 篇文章 3 订阅
订阅专栏

一、什么是HTTP数据包

什么是HTTP

HTTP:(HyperTextTransferProtocol)(超文本传输协议)的缩写是用于从万维网(WWW:WorldWideWeb)服务器传输超文本到本地浏览器的传送协议。

HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结果等)。

HTTP是一个属于应用层的协议,由于其简捷、快速的方式,适用于分布式 超媒体信息系统。

什么是数据包

数据包是计算机网络中传输的基本单位。它通过TCP/IP协议栈进行传输。

数据包中包含了数据的内容以及用于传输和处理数据的相关信息。(发送者和接收者的地址信息等)

数据包可以沿着不同的路径在一个或多个网络中传输,并在目的地重新组合。即发送者将数据分割成适当大小的数据包,并通过网络将它们发送给接收方。接收者接收到数据包后,根据头部信息进行解析和处理,提取出载荷数据,并进行相应的操作,如显示、存储、处理等。

二、HTTP请求的方法

HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式
HTTP1.0定义了三种请求方法:GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法

GET型的请求数据包

发送一个请求来取得服务器上的某一资源,传递的参数在URI的后面,这种请求方式能够直接在浏览器的URL栏看到请求的参数:

在HTTP数据包的呈现如下:

给news.asp传递了tpye=5和id=123两个参数

POST请求方式

像模板请求资源时,如果采用POST请求方式传递参数,这时传递的参数在数据包体内,而不是在URI后面

HTTP日志的呈现如下:

该数据包,指的是向addnews.asp传递了两个参数:Title=test和content=test

编码与加密

在http数据包里面,会经常看到各类的编码、加密。所以需要先了解一些常见的加密,有助于我们更好的理解。

例如,发现了某个数据包里面有个post传递的ghost参数,存在编码,如下:

某web日志:   ghost=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRj1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JFA9QGZvcGVuKCRGLCJyIik7ZWNobyhAZnJlYWQoJFAsZmlsZXNpemUoJEYpKSk7QGZjbG9zZSgkUCk7O2VjaG8oInw8LSIpO2RpZSgpOw%3D%3D&z1=RDpcXEFQTVNlcnY1LjIuNlxcd3d3XFxwaHBNeUFkbWluXFxjb25maWcuc2FtcGxlLmluYy5waHA%3D

这种编码完之后的数据包,需要解码后才能看到具体请求,在这之前,我们了解下数据包中常见的几种编码和加密方式。

推荐一个解码网站:https://gchq.github.io/CyberChef/

三、HTTP数据包分析(实战)

目的

了解http requset和http response两种报文的结构及相关字段的含义

检测拓扑

实验工具

Cisco Packet Tracer

实验步骤

1.配置PC和Server的IP地址、子网掩码和默认网关
(1)ZS-PC(张三)

(2)LS-PC(李四)

(3)WW-PC(王五)

(4)baidu webserver

2.配置路由器R1和路由器ISP的IP地址
(1)R1

(2)ISP

3.配置路由器R1和路由器ISP的默认路由
(1)R1

(2)ISP

4.在ZS-PC上测试到达baidu webserver的连通性

5.配置 baidu webserver


6.在ZS-PC上访问baidu webserver的网页,并进行截图。

7.切换到simulation 模式,然后再次用ZS-PC访问baidu webserver的网页,抓取访问网页过程的tcp协议(建立连接的三次握手)和http协议(http request 和http response)的数据包

1)TCP 三次握手的数据包
(1)第1次握手的数据包

(2)第2次握手的数据包

(3)第3次握手的数据包

2)http的数据包
(1)http request 数据包


(2)http reponse 数据包

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

黑客大白
关注
专栏目录
AUTOSAR从入门精通-T-Box
getusushu的博客
07-29 265
Telematics BOX,简称车载T-BOX,车联网系统包含四部分,主机、车载T-BOX、手机APP及后台系统。主机主要用于车内的影音娱乐,以及车辆信息显示;车载T-BOX主要用于和后台系统/手机APP通信,实现手机APP的车辆信息显示与控制。当用户通过手机端APP发送控制命令后,TSP后台会发出监控请求指令到车载T-BOX,车辆在获取到控制命令后,通过CAN总线发送控制报文并实现对车辆的控制,最后反馈操作结果到用户的手机APP上,仅这个功能可以帮助用户远程启动车辆、打开空调、调整座椅至合适位置等。
HTTP数据包讲解
qq_43238111的博客
05-19 1384
HTTP协议 概念 流程 结构 URL 请求头 响应头 响应状态码 •-1xx:指示信息—表示请求已接收,继续处理。 •-2xx:成功—表示请求已经被成功接收、理解、接受。 •-3xx:重定向—要完成请求必须进行更进一步的操作。 •-4xx:客户端错误—请求有语法错误或请求无法实现。 •-5xx:服务器端错误—服务器未能实现合法的请求。 •200 OK:客户端请求成功 •301 redirect:页面永久性移走,服务器进行重定向跳转; •302 redirect:页面暂时性移走,服务器进行重定向跳
HTTP协议数据包分析
知足且坚定,温柔且上进
03-20 6110
【实验原理】   通过分析Web网页登录过程,结合学习的HTTP相关知识,提取出登录的用户名和密码。 【实验步骤】 打开待分析数据包。 在桌面HTTP_Date文件夹中,使用wireshark工具打开名为“HTTP”的数据包; 2.整体浏览数据包的内容。 在wireshark工具中,可以查看到包含ARP、tcp、http等协议类型的数据; 3、过滤出http协议内容。 使用过滤条件语句,过...
Web安全01/http数据包
最新发布
2401_84155721的博客
09-14 266
4.请求体:要发送的数据(一般post提交会使用),例:user=123&pass=123。2.请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某些含义。请求行由三个标记组成:请求方法、请求URL和HTTP版本,他们用空格分享。最后一个请求头标之后是空行,发送回车符和退行,通知服务器一下不再有头标。一个响应由四个部分组成:状态行、相应头标、空行、响应数据。1.请求行:请求类型/请求资源路径、协议的版本和类型。3.空行:请求头与请求体之间用一个空行隔开。#Request请求数据包数据格式。
HTTP数据包详解
qq_42646885的博客
07-28 1万+
1. HTTP报文格式 HTTP由请求和响应两部分组成,所以对应的也有两种报文格式。下面分别介绍HTTP请求报文格式和HTTP响应报文格式。 HTTP请求报文格式 以上表格中,第1行为“请求行”,第2、3、4行为“请求头部”,第5行为空行,第6行为“请求正文”。分别介绍这4部分: 1.请求行:由3部分组成,分别为:请求方法、URL(见...
HTTP数据包分析
weixin_50464560的博客
05-25 1853
一.实验目的 了解http requset和http response两种报文的结构及相关字段的含义 二.实验拓扑 三.实验工具 Cisco Packet Tracer 四.实验步骤 1.配置PC和Server的IP地址、子网掩码和默认网关 (1)ZS-PC(张三) (2)LS-PC(李四) (3)WW-PC(王五) (4)baidu webserver 2.配置路由器R1和路由器ISP的IP地址 (1)R1 (2)ISP 3.配置路由器R1和路由器ISP的默认路由 (1)R1 (2)ISP
HTTP协议数据包简单总结
hanzhen668的博客
08-22 858
HTTP协议数据包简单总结
解读HTTP
红砖块
04-18 1594
 一、超文本传输协议及HTTP包    HTTP协议用于在Internet上发送和接收消息。HTTP协议是一种请求-应答式的协议——客户端发送一个请求,服务器返回该请求的应答,所有的请求与应答都是HTTP包。HTTP协议使用可靠的TCP连接,默认端口是80。HTTP的第一个版本是HTTP/0.9,后来发展到了HTTP/1.0,现在最新的版本是HTTP/1.1。HTTP/1.1由RFC 2616 定
Wireshark从入门精通教程pdf
05-05
Wireshark是一款强大的网络封包分析软件,广泛应用于网络故障排查、网络安全分析和协议开发等领域。本教程将引领你从零基础逐步掌握Wireshark的使用技巧,让你在网络世界中如鱼得水。 首先,了解Wireshark的基础...
wireshark从入门精通
05-22
本资源“Wireshark从入门精通”是一份全面的学习指南,旨在帮助用户从零基础快速掌握Wireshark的使用技巧。 首先,了解Wireshark的基础知识至关重要。Wireshark可以捕获并显示网络中的实时数据包,通过解析这些...
《UDS协议从入门精通(UDS速查手册)》(完结撒花版)
热门推荐
车载系统攻城狮
10-12 3万+
专栏总目录,文中介绍了UDS协议相关的基础知识和一些术语,给出了详细介绍6大类26种服务的跳转目录。
HTTP数据分析.rar (C#完整源代码,学习模拟分析GET/POST)
07-11
以前写的小工具,学习分析HTTP工作原理,可以摸拟浏览器工作方式,进行扩展可以模拟登录,爬取网页数据。以前上传的资源,发觉评价不高。此次以源代码方式分享出来。开发环境.net3.5 vs2017(vs2008)
AUTOSAR从入门精通-【应用篇】基于4G网络和CAN总线的车辆在线故障 诊断系统设计与实现
getusushu的博客
07-19 590
目前国内汽车保有数量逐年增加,国内家庭 拥有车辆的比例也在不断上升,人们出行时选择个人驾车的情况也越来越普遍。随之而来的是在国内频发的交通事故,尽管交通事故的发生原因是由多种因素组 成的,但汽车本身的运行状况也是不可忽视的重要因素。对于大部分驾驶员来说, 对于车辆的故障和隐患的相关知识是了解甚少的。而在使用汽车时,由于各种外 部或者内部原因,汽车难以避免地会发生故障,如果是一般的小故障可能只是造 成车辆出现异响、异味或其他异常现象,暂时不影响汽车的使用。
一篇文章讲好HTTP数据包
GKDf1sh
01-31 1321
http数据包详解,ctf web基础。WEB CTF 超文本传输协议HyperTextTransferP(HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议1]。HTTP是万维网的数据通信的基础。目前广泛流行使用的是1999年6月公布的HTTP/1.1 版本,HTTP/2已经出现,但不常用。
HTTP数据包
Matheus的博客
05-14 2863
HTTP协议和WEB应用 Web应用通常是指基于http的应用程序 HTTP协议简介 • HTTP协议是HyperTextTransferProtocol(超文本传输协议)的缩写是用于 从万维网服务器传输超文本到本地浏览器的传 送协议。 • HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结 果等)。 • HTTP是一个属于应用层的协议,由于其简捷、快速的方式,适用于分布式 超媒体信息系统。 • 目前在WWW中使用的是HTTP/1.1。web2.0 • HTTP协议工作于客户
【小迪安全学习笔记】基础入门-数据包拓展
Akrios的博客
05-10 1088
#Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 HTTP/HTTPS具体区别? HTTPS具有加密,在访问速度上HTTPS要慢。 HTTP简要通信过程 建立链接 —> 发送请求数据包 —> 返回响应数据包 —> 关闭连接 1.浏览器建立与web服务器之间的连接。 2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器。 3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器。 4.web服务器关闭连接。 Request请求数据包数据格
HTTP数据包头解析
mark_jl的博客
03-30 730
Transfer-Encoding 一种通用头标,标明对应被接受方反向的消息体实施变换的类型。对于使用HTTP/1.1的请求而言,此域是强制性的。2.RFC:RFC一旦被提出,就被编号且不会再改变,当一个标准被修改时,则给出一个新的RFC。Allow 一个响应头标,它定义一个由位于请求URI中的次源所支持的HTTP方法列表。Proxy-Authenticate 类似于WWW-Authenticate,便是有意请求只来自请求链(代理)的下一个服务器的认证。
浅谈http请求数据分析
weixin_34082854的博客
07-13 122
  前段时间,我一个朋友给我打了个电话。说是现在在搞网络销售,问我能不能帮他整个自动发帖机。说实在的,以前没有弄过这块,我就跟他讲我试试看吧,能不能成不能保证。毕竟是搞程序的嘛,自学的能力还是有滴。经过一番搜索,大致掌握了弄个自动发帖的程序大致需要用到哪些技术和步骤。这里我用的是httpclient框架去用程序模拟浏览器向服务器发送请求。那么,我们需要向服务器发送什么请求呢?这就是今天这篇文章所讲...
简单介绍HTTP数据包
m0_72986388的博客
09-25 513
接收者接收到数据包后,根据头部信息进行解析和处理,提取出载荷数据,并进行相应的操作,如显示、存储、处理等。请求数据的格式和内容取决于请求所携带的数据类型和应用程序的要求。每个请求头字段都以字段名和字段值的形式出现,以冒号分隔,位于请求行之后,每个字段占据一行。每个响应头字段都以字段名和字段值的形式出现,以冒号分隔,位于状态行之后,每个字段占据一行。它通常包含请求的资源或操作的结果,可以是文本、HTML、JSON、图像、音频、视频等格式的数据。空行:是请求头和请求正文之间的空行,用于分隔请求头和请求正文。
网络分析入门精通:Wireshark基础篇
本书名《WireshakeK 从入门精通-基础篇》暗示了这是一本专门针对初学者的教程,其目的是帮助学习者建立起网络分析和排错的基础知识。 在网络分析方面,本书很可能涵盖了以下知识点: 1. 网络基础知识:介绍TCP/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值