HTTP抓包分析

最新推荐文章于 2024-07-26 15:37:31 发布
最新推荐文章于 2024-07-26 15:37:31 发布
阅读量3.2k 收藏 19
点赞数 1
分类专栏: 计算机网络 文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ToryYang/article/details/106568474
版权

https://play.google.com/apps/test/RQFlordB7z8/ahAIGJVrcSQNYxHGIYbG31j5ctZzYMIhwLHRyBXkaNfF1hWjOsI-P0oBIeGy-R0igQciAypFSaAdXXFhfEGOw_48xy

Q&A

HTTP是什么?作用?
HTTP:超文本传输协议,定义了web客户向web服务器请求页面的方式,以及服务器向客户传送页面的方式,使用TCP作为传输层协议,HTTP是无状态的,对于交互场景没有记忆能力。

HTTP连接方式?
HTTP既可以采用持续连接,也可以使用非持续连接,默认状态下使用持续连接,即每个请求和响应都通过相同的TCP连接传送。
非持续连接使用并行可以降低访问时间。

HTTP请求报文格式:
在这里插入图片描述
第一行是请求行,其余是首部行。
请求行包括三个字段:
(1)请求方法字段,包括GET,POST等,二者的区别在于GET请求的页面不依赖用户信息,但表单生成的请求报文不是必须用POST方法,也可以在URL中直接包含。
(2)URL字段
(3)HTTP版本字段
首部行:告诉服务器请求网站(host),使用持续/非持续连接,浏览器版本,语言等信息

HTTP响应报文:
包含三个部分:
(1)初始状态行:包含协议版本字段,状态码,状态信息
(2)首部行:包含是否关闭TCP连接,日期,内容长度等信息
(3)实体:正文

cookie的作用:
因为HTTP是无状态的,为了把用户身份和请求关联起来,HTTP使用了cookie。
cookie的四个组件:
(1)HTTP响应报文中的一个cookie首部行
(2)HTTP请求报文中的一个cookie首部行
(3)用户端系统由浏览器管理的cookie文件
(4)web站点的后端数据库

HTTP抓包

(1)普通http
(1)打开浏览器输入:http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html
在这里插入图片描述
本机向服务器发送的请求,服务器返回的包:
在这里插入图片描述
HTTP请求报文:
在这里插入图片描述
HTTP响应报文:
在这里插入图片描述
服务器上HTML文件的最近一次修改是什么时候?看Last-Modified,竟然是在一分钟前!这是因为服务器的设置。

(2)条件get
输入http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file2.html,再输入一次,抓包发现第一个不是条件get,第二次是。第一次服务器返回了html内容,第二次服务器发现没有改变,返回状态字304,Not Modified。
在这里插入图片描述

(3) 长文件检索

访问http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html,发现服务器返回了四个由TCP传输的包
在这里插入图片描述

(4) 嵌入对象的HTML
访问,http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html,页面包含一段文字和两张图片。
发现捕获了好多包,其中有三个GET,一个是请求页面,两个是请求图片,符合预期
在这里插入图片描述
判断是否是并行下载?
因为两张图片的请求有时间差,所以应该不是并行,而是串行。

(5)HTTP认证
访问受密码保护的网站:http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-file5.html,输入用户名:wireshark-students,密码:network。
捕获了四个包:
在这里插入图片描述
第一次服务器返回782状态字,显示没有授权。
第二次GET请求中包含了输入的用户名和密码:
在这里插入图片描述

努力成长的tory
关注
专栏目录
HTTP报文抓包分析
qq_42307003的博客
06-03 3115
HTTP请求报文抓包分析 一、抓包结果 使用wireshark在使用浏览网页时进行抓包,其中HTTP请求报文如下: 二、具体分析HTTP报文进行分析: GET /success.txt HTTP/1.1 HTTP请求行,请求方式GET / 请求路径 success.txt / HTTP协议版本:HTTP/1.1。 Host: detectportal. firefox. com 首部行的开...
GO语言实现的http抓包分析工具pproxy介绍
09-22
主要介绍了GO语言实现的http抓包分析工具pproxy介绍,本文同时对比了Fiddler、Charles等抓包软件,需要的朋友可以参考下
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 3万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
【计算机网络】WireShark和简单http抓包实验
最新发布
m0_65787507的博客
07-26 1162
此数据包的时间偏移是0秒,与上一个捕获帧之间的时间差是0.00046秒,与上一个显示帧之间的时间差是63.029081秒,自参考帧或第一个帧以来的时间是159.335411秒。多个HTTP GET的返回状态代码和短语,如下图所示。【2】重定向状态码。最后在WireShark中停止捕获,保存捕获到的报文,并以http条件进行筛选,查看所有与http协议有关的报文内容,回答相应的问题。可以看到,该数据帧的编号是42544,帧的总长度为486字节(3888比特),实际捕获的帧长度也为486字节(3888比特)。
HTTP协议抓包分析
cooling11的博客
02-27 5120
抓包样例 请求报文(Get方式) Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Connection: keep-alive Cookie: BIDUPSID=86EB8E64C82B00A190A99B2772...
HTTP协议抓包HTTP协议解析】
Kukeoo的博客
04-03 3364
一、Fiddler抓包原理 为什么fiddler能抓到包? 原因在于: 1.客户端浏览器在发送请求的时候,会打开一个代理服务器, 这个代理服务器的地址是127.0.0.1,端口号为8888。 2.fiddler会不断监听8888端口发出来的请求,一旦监听到了,就会转发给厂商服务器。 3.服务器要转发给客户端,也会发送给8888端口,同样会被fiddler监听到,然后在转发给客户端。 二、HTTP协议状态码 首先,HTTP状态码是存放在响应报文里的。 浏览器向网页所在服务器发送请求.
wireshark http抓包分析
11-19
wireshark http抓包分析
tcp_http抓包分析_编程思路.pdf
11-10
在进行TCP/HTTP抓包分析时,编程思路主要涉及以下几个关键步骤和知识点: 1. **抓包工具的使用**:首先,编程时需使用抓包工具捕获网络中的数据包。这些工具能够监视网络流量并捕获经过网络接口的数据包。常用工具...
HTTP2协议解析及抓包分析.pdf
01-29
"HTTP/2协议解析及抓包分析" 本文将对HTTP/2协议进行详细的解析,并结合Wireshark抓包工具对HTTP/2协议进行抓包分析HTTP/2协议简介 HTTP/2是一种二进制协议,它将HTTP/1.x的Header和Body部分用Frame重新封装了...
android http 抓包
weixin_30644369的博客
07-29 119
有时候想开发的时候想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler2 抓包(点击下载) Android 手机一台 一、如何使用 Fiddler2   下载完成后安装,安装过程就不贴图了。   如下图设置Fiddler 代理:         点击OK,在这里代理就设置...
http抓包工具推荐WSockExpert/httpwatch/HttpAnalyzer/DebugBar
·没有风雨躲得过,没有坎坷不必走·
03-25 5607
http抓包工具推荐WSockExpert/httpwatch/HttpAnalyzer/DebugBar
http抓包
qq_46441427的博客
03-22 5120
步骤 输入http.host == 域名得到ip 用过滤器输入ip.addr == 得到和目的地址有关的PDU 可以点击协议等来选择信息 Analyze菜单→ Follow TCP Stream子菜单,跟踪TCP流,选择其中任意一对HTTP请求和响应,分析HTTP请求和响应的格式 输入"http.set_cookie or http.cookie使Wireshark显示包含set-cookie的HTTP响应和包含cookie的HTTP请求 分析 根据网际层的PDU结构可知,其包含source address
[转]【HTTP】Fiddler(二) - 使用Fiddler做抓包分析
weixin_34006468的博客
01-21 195
本文转自:http://blog.csdn.net/ohmygirl/article/details/17849983 上文( http://blog.csdn.net/ohmygirl/article/details/17846199 )中已经介绍了Fiddler的原理和软件界面。本文主要针对Fiddler的抓包处理。 Fiddler抓取HTTP请求。 抓包是Fiddler的最基本的应用,...
HTTP抓包分析[输入网址到响应]的过程
OceanStar的博客
10-28 2479
使用IP地址访问Web服务器 在ZAZAHTTP:搭建HTTP实验环境中,我们使用IP地址访问web服务器 首先我们运行 www 目录下的“start”批处理程序,启动本机的 OpenResty 服务器,启动后可以用“list”批处理确认服务是否正常运行。 然后我们打开 Wireshark,选择“HTTP TCP port(80)”过滤器,再鼠标双击“Npcap loopback Adapter”,开始抓取本机 127.0.0.1 地址上的网络数据。 第三步,在 Chrome 浏览器的地址栏里输入“htt
抓包——HTTP分析
weixin_30715523的博客
05-15 177
1、什么是HTTP请求(底层使用scoket TCP技术) HTTP是超文本传输协议。底层使用的scoket tcp长连接。基于请求和响应 同步请求。 2、重定向底层: 重定向原理:为什么会产生2次请求,过程? 客户端向服务器发生请求的时候,服务端如果重定向的话,返回状态302给 客户端,在响应头中存放location对应的值就是重定向地址,客户端收到状态302的话,直接浏览器...
TCP/HTTP抓包分析:多端口交互与编程处理策略
TCP/HTTP抓包分析的编程思路深入探讨了如何利用编程技术对网络流量进行监控和解析,主要关注的是如何在获取到数据包后进行有效的筛选和处理。首先,编程开发中针对TCP抓包的关键步骤是设置特定的过滤条件,如`tcpand...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值