HTTP抓包分析

最新推荐文章于 2024-05-02 16:41:20 发布
最新推荐文章于 2024-05-02 16:41:20 发布
阅读量7.5k 收藏 6
点赞数
分类专栏: NetWork 文章标签: tcp server 任务 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anghlq/article/details/1642826
版权

 

网络包:
URG 紧急指针( urgent pointer)有效。
ACK 确认序号有效。
PSH 接收方应该尽快将这个报文段交给应用层。
RST 重建连接。
SYN 同步序号用来发起一个连接。
FIN 发端完成发送任务。

一个HTTP请求的包序列,
抓包的过滤器是“tcp port http”
(否则还会有3个握手包:
1.client (port:53449)--[SYN]-->Server(port:80)
2.Server(port:80)--[SYN,ACK]-->client (port:53449)
3.client (port:53449)--[ACK]-->Server(port:80)
)

ACK==对方Seq+1

 

 


1. client (port:53449)--页面请求-->Server(port:80)是基于应用级协议HTTP传送的
2. Server(port:80)--页面内容-->client (port:53449)是TCP传送的
3. 由于页面比较大,故Server端的页面会分解成多个包传过去。
而client端收到了会返回ACK,其中NO11中的ACK 的Ack:13140; 13140刚好是No10的[Next sequence number]和No12的[sequence number]
4.所有的页面片段传送完,HTTP协议会组装起来,弄成独立的包,即NO37. No37的sequence number是42460

 

TCP
对方发送数据,套接口变为可读且read返回大于0
对方发送FIN(对方进程终止),套接口就变成可读且read返回0(文件结束)
对方发送RST(对方主机崩溃并重启),套接口就变为可读且返回-1,errno则含有明确的错误码
我们对返回为0的关闭,对返回-1的关闭且视其情况是否记日志


close终止了数据传送的方向是读和写。由于TCP连接时全双工的,有很多时候我们要通知另一端我们已完成了数据发送,那一端仍有很多数据要发送也是如此。

anghlq
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
HTTP报文分析
qq_42307003的博客
06-03 3053
HTTP请求报文分析 一、结果 使用wireshark在使用浏览网页时进行,其中HTTP请求报文如下: 二、具体分析HTTP报文进行分析: GET /success.txt HTTP/1.1 HTTP请求行,请求方式GET / 请求路径 success.txt / HTTP协议版本:HTTP/1.1。 Host: detectportal. firefox. com 首部行的开...
wireshark http分析
11-19
wireshark http分析
HTTP1.1分析
qq_37464878的博客
12-28 955
1.准备服务器和资源 1.1 服务器代码 服务器使用nodejs环境,3000端口为web服务器,4000端口为应用服务器,使用CORS解决跨域问题。 // server.js let fs = require("fs").promises require("http").createServer(function(req, res) { if(req.url.indexOf("B.html") !== -1) { fs.readFile("." + req.url).then(da
网络协议:HTTP协议工作原理,报文格式解析,Wireshark分析HTTP协议工作流程
2401_84254087的博客
05-02 1396
超文本传输协议」,基于B/S架构(Browser/Server,浏览器/服务器模式)通信,用户通过浏览器访问Web服务器产生的网页(文本、图片、视频、音乐等),与服务器进行数据交互。协议本质上就是一个约定俗称的规范,而HTTP协议就规定了浏览器需要如何从服务器请求Web页面、服务器需要如何把Web页面传送给客户端。HTTP请求的中间部分就是请求头,一行一个,每个请求头的字段都有不同的作用,按需使用。表示请求方法(面试常问),不同的方法可以实现不同的获取数据的操作。HTTP请求报文的数据如下。
HTTP协议分析
cooling11的博客
02-27 4858
样例 请求报文(Get方式) Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Connection: keep-alive Cookie: BIDUPSID=86EB8E64C82B00A190A99B2772...
通过Wireshark分析HTTP协议
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...
wireshark分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 2万+
使用WireShark工具HTTP协议的数据分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
GO语言实现的http分析工具pproxy介绍
09-22
主要介绍了GO语言实现的http分析工具pproxy介绍,本文同时对比了Fiddler、Charles等软件,需要的朋友可以参考下
分析工具http协议
最新发布
05-22
pc的微信也能访问小程序,所以只需要pc,或者一定要手机的,自己找个代{过}{滤}理工具,把自己电脑作为代{过}{滤}理服务器就行了,一样, 这个软件到的,也不乱,易于分析, 坛子里搜了一下,有个发...
用wireshark对IPTV视频流分析方法的-1.doc
08-30
"用Wireshark对IPTV视频流分析方法" 本文将详细介绍如何使用Wireshark对IPTV视频流进行分析,以解决丢故障和查看丢位置等问题。下面将对Wireshark的使用方法进行详细的讲解。 一、Wireshark的安装和...
HTTPHTTPS分析利用教程.pdf
04-20
本教程针对http/https两种协议详细讲解利用wireshark进行数据分析, 内容涉及数据取, 分析和利用, 充分满足渗透测试行业的各种需要
WireShark分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送的IP地址;目的IP地址:接收的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
Wireshark从入门到精通
爱酷码的博客
11-17 476
教程介绍 Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封分析软件之一。 ..
可能是我见过的最简单易懂且实用的 TCPDump 和 Wireshark 分析教程!( 强烈建议收藏 )...
easylife206的专栏
04-23 1566
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文将展示如何使用 tcpdump ,以及如何用 tcpdump 和 wireshark 分析网络流...
TCP 实战分析
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络 网络世界中的数据交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
HTTP(http+Fiddler+协议格式+请求+响应)
m0_58761900的博客
11-17 7021
🦄1. 了解HTTP 🦄2. 🦄3. http协议格式 🐲3.1 完整的HTTP请求格式 🐲3.2 完整的HTTP响应的格式 HTTP请求 🦄4. 认识URL 🦄5. http中的"方法" 🐲5.1get 是最常用的HTTP请求方法 🐲5.2. post 产生的途径 面试题: get 和 post 的区别 "post" 和 "get" 安全性问题 🦄6. 请求报头header 🐲6.1 Host:表示服务器主机的地址和接口 🐲6.2Con
HTTP协议和工具Fiddler
m0_61761695的博客
11-11 1888
HTTP协议,HTTPS协议,加密层,HTTP请求,HTTP响应,工具介绍,工具的使用,fiddler,fiddler的使用。HTTP协议的报文格式
Fiddler(二) - 使用Fiddler做分析
IT全栈 华强工作室
03-26 4万+
在前期博文中已经介绍了Fiddler的原理和软件界面。本文主要针对Fiddler的取并处理HTTP请求。
Http实战之Wireshark分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据,并自动解析数据,为用户显示数据的详细信息,供用户对数据进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在之前要确认具体的网卡,常用的网卡就
Wireshark分析http协议
12-04
下面是Wireshark分析HTTP协议的步骤: 1. 打开Wireshark软件,选择需要的网络接口,点击“开始”按钮开始。 2. 在浏览器中访问一个网站,例如www.baidu.com。 3. 停止,可以看到Wireshark捕获到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值