一次GET请求的抓包分析

已于 2023-08-05 19:38:47 修改
阅读量370 收藏 1
点赞数
分类专栏: Linux 文章标签: 网络 服务器 运维
于 2023-08-05 17:20:25 首次发布
原文链接:www.baidu.com
版权

一次GET请求的抓包分析

第一次GET请求-成功

初始环境

客户端地址:192.168.0.143,服务端地址:192.168.0.180。
在客户端上执行"curl 192.168.0.180:30080"访问web页面,并抓包如下图所示。
找到对30080端口的访问记录并按下图所示追踪TCP流。其中26780为客户端端口,30080为服务端端口。
在这里插入图片描述
对TCP流的追踪结果如下图所示,可分为三部分:建立连接>数据传输>断开连接。
在这里插入图片描述

建立连接

该部分属于明显的TCP三次握手流程,属于传输层。
参考TCP三次握手的逻辑图,如下图所示。
在这里插入图片描述
在这里插入图片描述

  • SYN:为发起建立连接标志,用于发起建立连接。
  • Seq:为序列号,此处初始值为0。

可以理解为客户端26780向服务端30080端发起了第一次握手。
在这里插入图片描述

  • ACK:为应答标志。
  • ack:为确认号。其值为序列号Seq+1。

可以理解为服务端响应了客户端的上一次握手,同意建立连接,发起了第二次握手。
在这里插入图片描述
在第二次握手后,客户端修改序列号Seq为第一次握手中Seq+1,确认号Ack为第二次握手中Seq+1,向服务端发送ACK确认标志,发起第三次握手。
由此,经过三次握手,建立了一条TCP可靠传输。此时客户端和服务端进入ESTABLISHED状态。在这里插入图片描述

数据传输

在这里插入图片描述
当建立了可靠的传输后,客户端向服务端表达了自己的诉求,需要访问一个网页。
可以看到,对比前面的三次握手多了一个"Hypertext Transfer Protocol"超文本传输协议,因为HTTP属于应用层协议,自然要对数据包解析的更深(解析至应用层)。
在这里插入图片描述服务端收到客户端的诉求后,向客户端发送ACK应答标志,其中修改序列号Seq为第二次握手中Seq+1,修改确认号Ack为http数据包长度+1。
在这里插入图片描述

  • PSH:指示接收方应该尽快将这个报文段交给应用层而不用等待缓冲区装满。

服务端向客户端发送PSH标志,要求客户端尽快处理这个报文段
在这里插入图片描述
服务端继续向客户端发送数据,其中修改序列号Seq为上次数据包长度Len+上次序列号Seq。
在这里插入图片描述
当数据都发送完毕后,服务端向客户端返回http状态码200,表示本次http请求处理结束。
在这里插入图片描述
客户端收到数据后,向服务端发送ACK应答标志,其中修改确认号Ack为上次Ack的值+上次收到的数据包长度Len。

断开连接

在这里插入图片描述

  • FIN: 为断开连接标志。

当客户端将数据完全接收完毕后,向服务器发送FIN断开连接标志,通知服务器断开连接。
在这里插入图片描述
服务端满足断开连接条件后,向客户端发送FIN断开连接标志,同时进入TIME_WAIT状态。
在这里插入图片描述
在这里插入图片描述
客户端接收到服务端的断开连接信息后,向服务端发送ACK确认标志并断开连接。

第二次GET请求-失败

现象及解决办法

k8s ipvs模式下,curl inner_server_ip:NodePort 时通时不通,且浏览器访问outer_server_ip:NodePort重复访问均正常,且curl pod_ip:Port多次访问均正常
在这里插入图片描述
报错
[A new tcp session is started with the same ports as an earlier session in this trace]
[This frame is a (suspected) retransmission]
最终解决方法:
修改服务端的内核参数

vim /etc/sysctl.conf
net.ipv4.tcp_tw_recycle = 0

sysctl -p

参考资料:https://blog.csdn.net/qq_39592858/article/details/125652646

默行默致
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flutter中http请求抓包的完美解决方案
01-05
前阵子有同学反馈Flutter中的http请求无法通过fiddler抓包,作者喜欢使用Charles抓包工具,于是抽时间写了个小demo测试了一下,结论是在手机上设置代理,Charles确实抓不到请求数据包。于是对该问题进行了分析: ...
get和post的解析
weixin_30693183的博客
03-27 68
  get 直接获取数据   post 将数据发送到服务端缓存下来,当无法缓存数据或用户输入未知字符时用post,   get:常用于数据   post:不想缓存数据,不再浏览器中缓存数据,在服务端可以,因为取数据及时更新;   利用:Ajax缓存,想get Ajax缓存   总结:   get:浏览器会将数据缓存的功能,方便用户下次直接访问;不可以输入未知字符;   post:没...
HTTP的报文格式、GET和POST格式解析
lgxzzz的博客
05-04 1545
TTP报文是面向文本的,报文中的每一个字段都是一些ASCII码串,各个字段的长度是不确定的。HTTP有两类报文:请求报文和响应报文。 请求报文 一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。 (1)请求行 请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。 HTTP协议的请求方法有GET、POST、HEAD、PU..
用wireshark抓取HTTP的get和post方法流量包
qq_46662528的博客
03-16 3197
下载安装WireShark网络抓包分析工具,并分别用该工具抓取HTTP的get和post两种页面的网络流量包,并将HTTP的request和response里相应各信息内容抓取在实验报告里并解释各内容的功能和含义。
获取浏览器协议信息
Hellos_Worlds的博客
01-19 727
window.location.***** 属性 描述 hash 设置或获取 href 属性中在井号“#”后面的分段。 host 设置或获取 location 或 URL 的 hostname 和 port 号码。 hostname 设置或获取 location 或 URL 的主机名称部分。 href 设置或获取整...
Tcpdump 抓包(http请求抓包
码者人生的技术博客
10-08 3812
0x4745 为"GET"前两个字母"GE"0x4854 为"HTTP"前两个字母"HT"说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手。
Http实战之Wireshark抓包分析
热门推荐
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
跨平台的Web抓包分析工具源码.zip
08-23
跨平台的Web抓包分析工具源码,是一个与 Fiddler 同类的软件,和 Fiddler 一样具有 代理抓包/替换 功能,与 Fiddler 最大的不同是 跨平台。 功能 * http代理服务 * https tunnel透传(https抓包需求似乎不是很大,暂...
绿化版-Http数据数据抓包助手
10-26
无须安装,解压运行可执行文件即可,可根据系统进程自定义网络请求截包,分析所有网络请求接口。
抓包分析_fiddler2setup.7z
02-13
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。
wireshark抓包分析
03-12
1.浏览器向DNS 服务器请求IP 地址。 2.得到目标服务器的IP 地址后,通过若干次TCP 握手后, 发送HTTP 协议,请求网页内容。 3.接收网页文件并显示。
Linux网络编程:网络基础
weixin_73234157的博客
05-20 603
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 307
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 548
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 166
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
netstat协议
lovemelovefish的博客
05-15 389
本机各端口的网络连接情况。
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1610
文件操作IO,网络编程,网络原理
0基础如何进入IT行业
2302_76516899的博客
05-19 601
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
traceroute 抓包http请求
10-29
Traceroute 是一种网络诊断工具,用于确定从计算机到目标服务器的数据包传输路径。而抓包是一种技术,用于捕获和分析网络中传输的数据包。 要抓包 HTTP 请求,我们可以结合使用 Traceroute 和抓包工具,如 Wireshark。 首先,我们使用 Traceroute 工具来确定到目标服务器的路径。我们在命令行中输入 traceroute 命令,后面跟上目标服务器的 IP 地址或域名。Traceroute 会发送一系列的数据包,每个数据包绕过网络中一跳,并返回每一跳的 IP 地址。这样可以得到从我们的计算机到目标服务器的路径。 接下来,我们启动抓包工具 Wireshark,选择正确的网络接口进行抓包。然后,我们可以在过滤器中设置过滤规则,以捕获目标服务器的 HTTP 请求。例如,我们可以设置过滤器为 "ip.dst==目标服务器的IP地址 && http",这样 Wireshark 将只捕获到达目标服务器并使用 HTTP 协议的数据包。 抓包工具 Wireshark 将开始捕获数据包,并显示相关的详细信息,如源 IP 地址、目标 IP 地址、协议类型、请求头和响应体等。我们可以根据需要分析这些数据,例如查看请求头中的 User-Agent 字段来确定发送请求的浏览器类型,或者查看响应体中的内容来检查数据传输的正确性。 通过使用 Traceroute 和抓包工具,我们可以定位网络故障、监测网络性能,并且更深入地了解 HTTP 请求过程中的数据传输情况。这对于网络工程师和开发人员来说都是非常有用的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值