一次HTTP(S)请求究竟需要多少流量?Wireshark抓包分析

已于 2023-12-28 09:46:03 修改
阅读量5.5k 收藏 10
点赞数 1
分类专栏: Network 文章标签: 网络 wireshark
于 2021-07-24 11:22:08 首次发布
本文链接:https://blog.csdn.net/java_1996/article/details/119054959
版权

来自:指月 https://www.lixueduan.com

原文:https://www.lixueduan.com/post/network/06-http-flow/

本文主要通过抓包分析了一次 HTTP(S) 请求究竟需要多少流量,同时也分析了一下整个 HTTP 请求的执行流程。

如果你对云原生技术充满好奇,想要深入了解更多相关的文章和资讯,欢迎关注微信公众号。

扫描下方二维码或搜索公众号【探索云原生】即可订阅

1. 背景

最近查询监控,观察到某个负载的带宽峰值在最高的时候都达到了近 30M,然后查了对应时间段的系统 QPS,发现确实是有一个明细的峰值,但是也不应该有这种多流量吧?

根据QPS和接口响应数据大致计算下来,最多 5M 带宽就够了。

后续对接口响应进行了优化和精简,整体响应数据降低了 20% 左右,但是负载的带宽峰值还是没什么变化,有降低但是并不明显。

HTTP 响应除了包含我们业务数据的响应体之外还有状态行响应头,这些都是要算流量的,所以多出的流量是不是在这些地方呢?

对比了几个请求后发现,虽然这部分会消耗一定流量,但是并不多,还没有业务数据多呢。

这就很奇怪了,也找不到流量到底消耗到哪儿去了,于是想着通过抓包来分析一下。

2. 抓包分析

没办法,HTTP 层找不到原因只能从更底层找了,这里使用的是Wireshark工具进行抓包分析。

具体的抓包结果如下图所示:

由于一台机器上网络请求较多,我加了筛选条件,仅显示客户端和服务端通信的网络请求,所以请求的序号是不连续的。

ws-tcp-3

ws-tls

ws-logic

因为没有保存,导致有部分截图漏掉了,所以又抓了一次,下面是第二次抓包的结果。

ws-keep-alive

ws-tcp-4

按阶段拆分了一下,可以看到整个流程可以分为 5 个阶段:

  • 1)TCP 3 次握手
  • 2)TLS 握手
  • 3)正常业务请求
  • 4)Keep-Alive 保持连接
  • 5)TCP 4 次挥手

TCP 三次握手,四次挥手详情见计算机网络(二)—TCP三次握手四次挥手

2.1 TCP 三次握手

ws-tcp-3

首先是 三次握手,毕竟 HTTP 也是基于 TCP 的,所以需要先建立 TCP 连接。

从图中可以看到,客户端发送两次请求,总共 66+54 字节,服务端一次请求共 66 字节。

2.2 TLS 握手

ws-tls

由于是 HTTPS,所以还需要进行额外的一个 TLS 握手,具体步骤如下:

  • 1)客户端提供【客户端随机数、可选算法套件、sessionId】等信息
  • 2)服务端提供【服务端随机数、选用算法套件、sessionId】等信息
  • 3)服务端提供证书
  • 4)服务端与客户端互换算法需要的参数
  • 5)客户端根据前面提到的随机数和参数生成master secret,确认开始使用指定算法加密,并将握手信息加密传输给服务端,用来校验握手信息、秘钥是否正确
  • 6)服务端进行与(5)一样的操作
  • 7)客户端、服务端可以用master secret进行加密通讯

从截图或者步骤中可以看到,服务端需要提供证书给客户端,所以肯定会耗费较多的流量。

客户端:571(步骤1)+54(ACK)+147(步骤4)+153(步骤5)+576(步骤5)

服务端:60(ACK)+1446(步骤2)+1446(步骤3)+220(步骤4)+60(ACK)+312(步骤6)

2.3 业务请求

ws-logic

建立 TLS 连接后才能进行真正的业务请求,这里一共进行了 3 个请求。

客户端:189(业务数据)+54(ACK)+268(业务数据)+54(ACK)+683(业务数据)+54(ACK)

服务端:636(业务数据)+92+350(业务数据)+92+257(业务数据)+92

2.4 Keep-Alive

ws-keep-alive

为了防止连接被关闭,客户端会自动发送 Keep-Alive 请求来保持连接。

必须要在 HTTP Request 中开启 Keep-Alive 才行

每个心跳包:客户端 55 字节,服务端 66 字节。

2.5 TCP 四次挥手

最后则是 TCP 的四次挥手了。

ws-tcp-4

客户端:54+54

服务端:60+60

3. 结论

经过前面的分析,基本上已经可以确定流量到底是消耗在哪个阶段了,这里还是总结一下,具体流量消耗请求见下表:

CS / 阶段TCP 3 次握手TLS 握手正常业务请求Keep-Alive 保持连接TCP 4 次挥手总计
Client12015101302551053092
Server6635441515661205311

从表格中可以看到,一共发起了 3 个 HTTP 请求,客户端消耗了 3092 字节,服务端则多达 5311 字节。

客户端真正发送的业务数据为:1140 字节,占比 36%

服务端真正的响应数据为 1243 字节,占比只有 23%。

不管是客户端还是服务端 TLS 握手消耗占比都超过了 50%,这也是为什么要保持连接,不然每请求一次都要走一遍 TLS 握手,那这个消耗可太大了。

理论上讲 HTTP 肯定是比 HTTPS 快的,但是 HTTPS 多了 TLS 层极大增强了安全性,相比之下还是安全更重要,这也是为什么现在大部分网站都上 HTTPS 了。

这也印证了为什么负载带宽这么高,且减少响应数据后带宽变化不大。毕竟真正消耗带宽的地方并不是业务数据。

探索云原生
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android中使用tcpdump、wireshark进行抓包分析技术介绍
09-03
主要介绍了Android中使用tcpdump、wireshark进行抓包分析技术介绍,本文讲解了下载并安装tcpdump、pc上安装wireshark等内容,需要的朋友可以参考下
http 服务器程序统计流量分析
08-16
http 服务器程序统计流量分析 客户端请求资源,服务器端统计请求资源流量
常规web流量分析总结及例题(普通http流量http传输文件流量https加密流量,视频流)
最新发布
ewii12567的博客
04-10 860
流量分析流量分析在HVV中的作用 在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析,一般是使用态势感知,全流量分析,防火墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分 析的方法详细的流量如下Sql 报错Wireshark介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。1 网站流量的趋势能够预知网站的发展前景流量高的网站说明受用户的欢迎。而且,网站流量的变化直接反应网站发展的趋势,是前进,还是快速前进,还是下降,还是快速下降,或者处于平稳期。
HTTP协议简介
g200407331的专栏
01-19 1027
HTTP协议超级详解 HTTP协议简介 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。HTTP的标准制定由万维网协会(World Wide Web Consortium,W...
一次HTTP链接会产生多少数据流量
danteLiujie的专栏
08-24 1万+
分析了一个http包引发了网络通信流量,分析了来往包的含义和大小
Web---http协议---常用的参数
whale blog
08-28 381
了解 请求头 的格式和 响应头 的格式 Http请求的格式: Http请求有三部分组成: 请求首行    GET    /index.jsp?name=Jack   HTTP/1.1 请求头       ….. [空行] 请求的正文。name=Jack&age=90 POST /a.html HTTP/1.1 //请求行...
流量分析wireshark的使用
cc777777777的博客
04-07 4048
流量分析wireshark的使用
wireshark抓包协议解读及ARP攻击和泛洪攻击.docx
05-19
Wireshark抓包协议解读】Wireshark是一款强大的网络封包分析软件,它能捕获网络中的数据包并解析其内容,帮助我们理解网络通信的细节。在TCP协议方面,Wireshark揭示了TCP三次握手和四次挥手的过程。三次握手确保...
Android 抓包分析
04-16
在Android平台上进行网络数据抓包分析是开发者和测试人员常用的一种技术手段,它可以帮助我们理解应用程序与服务器之间的通信细节,排查网络问题,甚至用于安全分析。本文将详细讲解如何使用`tcpdump`这一命令行工具...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
NFS报文_抓包分析_ubuntu12.04
01-27
本篇文章将深入探讨NFSV4报文结构,以及如何在Ubuntu 12.04系统上进行报文抓包分析。 首先,NFSV4报文是通过RPC(Remote Procedure Call)机制进行传输的,这意味着NFS操作被封装为RPC调用。这些调用包括但不限于...
HTTP协议传输数据,大小有上限吗?
热门推荐
09-09 2万+
“post 理论上讲是没有大小限制的,HTTP协议规范也没有进行大小限制,但实际上post所能传递的数据量大小取决于服务器的设置和内存大小” 摘自:http://www.phpernote.com/php-string/895.html
HTTP&HTTPS
hanxin00的博客
07-07 284
本文仅供本人复习使用 1.HTTPHTTPS HTTP是超文本传输协议,是在计算机间传输超文本的数据的约定和规范。 HTTPS=HTTP+加密+认证+完整性保护 添加了加密及认证机制的HTTP,利用SSL/TLS建立全信道加密 的HTTPHTTPS. 2.HTTP的优缺点 优点 简单 灵活和易于扩展 应用广泛、跨平台 缺点 通信使用明文(不加密),内容可能遭到窃听 不验证通信方的身份,有可能遭到伪装 无法证明报文完整性,有可能已经遭到篡改 3.HTTP和HT
十分钟搞懂HTTPHTTPS协议?
吾非同
07-08 1440
1.什么是协议? 网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 2.HTTP协议是什么? HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的...
HTTP请求大小
thlzjfefe的博客
10-26 6310
HTTP分为URI,HEADER,Body三个部分。每个部分都可以包含请求信息,那么每个部分是否都有请求大小限制呢?刚开始以为这个问题很容易找到答案,后来发现这也是个挺复杂的问题。 URI 首先是URI,我们知道,在GET请求中,请求参数是放在URL进行传递的,所以,HTTP GET的请求最关心的一个问题:能有多长?我能放多少参数?URI 从HTTP 1.1协议中开始找:(RFC 2616) The HTTP protocol does not place any a priori limit on
http——三次握手四次挥手
weixin_52148548的博客
04-13 4301
httphtttp:TCP三次握手四次挥手(TCP连接的释放) htttp: 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。 TCP 传输控制协议(TCP,Transmission Control Pro
步进电机驱动器电压是多少?
《好好先生》专栏
09-11 9717
步进电机驱动器电压是多少? 首先来确定步进电机驱动器电压,混合式步进电机驱动器的供电电源电压一般是一个较宽的范围。如果电机工作转速较高或响应要求较快,那么电压取值也高,但注意电源电压的纹波不能超过驱动器的最大输入电压,否则可能损坏驱动器。 然后就是步进电机驱动器电流的确定,供电电源电流一般根据驱动器的输出相电流来确定。如果采用线性电源,电源电流一般可取电流的1.1~1.3倍;如果采用开关电源,电源电流一般可取电流的1.5~2.0倍。 ...
Wireshark抓包解释说明
hl_java的专栏
12-06 7289
Wireshark与对应的OSI七层模型 TCP三次握手 TCP三次握手的理论知识 wireshark三次握手对应的报文情况 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。 第一次握手数据包: 客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图: 点评:报文中有2个序列号,上面截图中写着是Seq=0,表示是相对的relative sequence number,其实真实的序列号Sequ
性能测试分析HTTP资源消耗探究
qq_43305605的博客
12-17 1182
分解HTTP资源益处 一个web页面可能有很多个HTTP请求。而每个HTTP请求可能又可以分解为多个片段,从时间构成种类上来说可以分为类似DNS解析时间,TCP握手时间,发送HTTP请求时间等等。所以分解HTTP资源的好处就是找到HTTP请求哪里可能是性能瓶颈,更便于去追踪根本原因。 Chrome浏览器打开资源瀑布 这里就用当下比较流行的Chrome浏览器先获取资源瀑布分布。案例就用打开一篇51CTO博客:https://blog.51cto.com/summerstone/4797281 其资源分布图如下
Wireshark抓包分析http协议
12-04
Wireshark是一款网络抓包工具,可以用来分析网络数据包。下面是Wireshark抓包分析HTTP协议的步骤: 1. 打开Wireshark软件,选择需要抓包网络接口,点击“开始”按钮开始抓包。 2. 在浏览器中访问一个网站,例如www.baidu.com。 3. 停止抓包,可以看到Wireshark捕获到了很多数据包。 4. 在过滤器中输入“http”,可以过滤出HTTP协议的数据包。 5. 选中一个HTTP数据包,可以在下方的详细信息中查看HTTP协议的各个字段,例如请求头、响应头、请求体、响应体等。 6. 可以通过Wireshark的统计功能,查看HTTP协议的各种统计信息,例如请求数量、响应时间、数据流量等。 下面是一个示例HTTP数据包的详细信息: ```http Frame 1: 1514 bytes on wire (12112 bits), 1514 bytes captured (12112 bits) Ethernet II, Src: IntelCor_36:9d:7f (00:25:90:36:9d:7f), Dst: Cisco_0c:20:00 (00:0c:20:00:00:00) Internet Protocol Version 4, Src: 192.168.1.100, Dst: 202.108.22.5 Transmission Control Protocol, Src Port: 50360, Dst Port: 80, Seq: 1, Ack: 1, Len: 1460 Hypertext Transfer Protocol GET / HTTP/1.1\r\n Host: www.baidu.com\r\n Connection: keep-alive\r\n Cache-Control: max-age=0\r\n Upgrade-Insecure-Requests: 1\r\n User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299\r\n Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8\r\n Accept-Encoding: gzip, deflate\r\n Accept-Language: en-US,en;q=0.9\r\n \r\n ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值