http/https数据包详解

最新推荐文章于 2024-09-25 10:12:28 发布
最新推荐文章于 2024-09-25 10:12:28 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46467017/article/details/125716950
版权
本文详细介绍了HTTP协议的工作原理、特点以及浏览器使用HTTP传输数据的流程,指出了HTTP存在的安全问题。为解决这些问题,文章阐述了HTTPS的引入及其与SSL/TLS的关系,描述了HTTPS的数据传输过程以及其优点和缺点。同时,对比了HTTP与HTTPS的主要区别,强调了HTTPS在数据安全方面的重要性。
摘要由CSDN通过智能技术生成

http/https数据包详解

http

HTTP协议是什么?

HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。
设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。

HTTP原理?

HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。

HTTP协议一般用于B/S架构()。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。

HTTP特点?

http协议支持客户端/服务端模式,也是一种请求/响应模式的协议。

简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。

灵活:HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记。

无连接:限制每次连接只处理一个请求。服务器处理完请求,并收到客户的应答后,即断开连接,但是却不利于客户端与服务器保持会话连接,为了弥补这种不足,产生了两项记录http状态的技术,一个叫做Cookie,一个叫做Session。

无状态:无状态是指协议对于事务处理没有记忆,后续处理需要前面的信息,则必须重传。

浏览器在使用HTTP传输数据的流程

(1)建立TCP连接
在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议建立之后才能,才能进行更层协议的连接,因此,首先要建立TCP连接,一般TCP连接的端口号是80

(2)web浏览器向web服务器发送请求命令<request-line>
一旦建立了TCP连接,Web浏览器就会向Web服务器发送请求命令
例如:GET/sample/hello.jsp HTTP/1.1

(3)web浏览器发送请求头信息<headers>
浏览器发送其请求命令之后,还要以头信息的形式向Web服务器发送一些别的信息,之后浏览器发送了一空白行来通知服务器,它已经结束了该头信息的发送。

(4)web服务器应答
客户机向服务器发出请求后,服务器会客户机回送应答,
HTTP/1.1 200 OK
应答的第一部分是协议的版本号和应答状态码

(5) Web服务器发送应答头信息
正如客户端会随同请求发送关于自身的信息一样,服务器也会随同应答向用户发送关于它自己的数据及被请求的文档。

(6) Web服务器向浏览器发送数据
Web服务器向浏览器发送头信息后,它会发送一个空白行来表示头信息的发送到此为结束,接着,它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据

(7) Web服务器关闭TCP连接
一般情况下,一旦Web服务器向浏览器发送了请求数据,它就要关闭TCP连接,然后如果浏览器或者服务器在其头信息加入了这行代码
Connection:keep-alive
TCP连接在发送后将仍然保持打开状态,于是,浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。

http中存在的问题

  • 请求信息明文传输,容易被窃听截取。
  • 数据的完整性未校验,容易被篡改
  • 没有验证对方身份,存在冒充危险

https

什么是HTTPS?

为了解决上述HTTP存在的问题,就用到了HTTPS。
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密

SSL是什么?

SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

TLS(Transport Layer Security,传输层安全):其前身是 SSL,它最初的几个版本(SSL 1.0、SSL 2.0、SSL 3.0)由网景公司开发,1999年从 3.1 开始被 IETF 标准化并改名,发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在安全漏洞,已经很少被使用到。TLS 1.3 改动会比较大,目前还在草案阶段,目前使用最广泛的是TLS 1.1、TLS 1.2。

浏览器在使用HTTPS传输数据的流程

在这里插入图片描述

  1. 首先客户端通过URL访问服务器建立SSL连接。
  2. 服务端收到客户端请求后,会将网站支持的证书信息(证书中包含公钥)传送一份给客户端。
  3. 客户端的服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
  4. 客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
  5. 服务器利用自己的私钥解密出会话密钥。
  6. 服务器利用会话密钥加密与客户端之间的通信。

HTTPS的缺点

  • HTTPS协议多次握手,导致页面的加载时间延长近50%;
  • HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗;
  • 申请SSL证书需要钱,功能越强大的证书费用越高。
  • SSL涉及到的安全算法会消耗 CPU 资源,对服务器资源消耗较大。

HTTPS和HTTP的区别

  • HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理。
  • http和https使用连接方式不同,默认端口也不一样,http是80,https是443。
caker丶
关注
专栏目录
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
抓取的HTTPS数据包(新)
09-12
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。 Server端设置了keep-alive为65秒。
2020小迪安全第02天基础入门,数据包扩展
qq_46116117的博客
11-19 327
02 基础入门,数据包扩展 简要网站搭建过程 涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等) Request请求数据包 Response返回数据包(响应) 出现代理 Request请求数据包 Reponse返回数据包 Proxy代理服务器(请求和返回都要经过代理) httphttps 通俗的来说,HTTPS(更加安全)是加密了的,HTTP没有经过加密 HTTP 简要通信过程 建立连接——>发送请求数据包——>返回响应数
图文详解HTTPS协议通信全过程,结合抓包实战分析,带你一次看透HTTPS!零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
09-25 3133
HTTPS 被称为 HTTP Over SSL (基于SSL加密的HTTP),这里的SSL (Secure Socket Layer) 被称为安全套接层,它是一种加密协议,不仅可应用于HTTP协议、还可应用于POP3协议、SMTP协议、VPN等。TLS (Transport Layer Security) 被称为传输层安全,TLS相对于SSL 3.0版本做了些修改和功能增强,相当于SSL的升级版本,所以有时也一起统称为 SSL,接入来本文若不明显强调,SSL就默认表示SSL/TLS。我们可以用公式。
抓取的https数据包
09-08
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。
wireshark解析https数据包
背着行囊去远方的博客
03-17 1971
将生成的ssl.key文件与https.pcap文件存到windows系统上(Debian上安装的wireshark无法设置.ssl.key文件,暂时还不知道原因)3、打开wireshark,点击编辑->首选项,找到TLS,将ssl.key文件配置进去,这边主要通过ssl.key来解密https包。在linux环境下抓取访问某个https的网址时抓取的数据包都是加密的,导致无法跟踪到数据包流,现在尝试将抓取的https包进行解密。4、此时,再去规则中增加http筛选,就能看到解密的数据了。
httphttps以及数据包报文
m0_59158567的博客
06-04 225
CentOS部署https根据上文的blog完成部署之后,会开启443端口,可以用netstat -ant |findstr 443查看。443端口打开后,还没有完成,接着需要将防火墙关闭systemctl stop firewalld关闭防火墙systemctl disable firewalld永远禁用防火墙做完这些,在真实机的网页上访问centos的ip,会显示https,域名前面会显示不安全。
HTTP协议数据包简单总结
hanzhen668的博客
08-22 859
HTTP协议数据包简单总结
Fiddler抓包教程:Android应用HTTP/HTTPS数据包捕获详解
确保勾选 "DecrptHTTPStraffic",这将使Fiddler能够拦截HTTPS流量。同时,为了接收远程计算机(如Android手机)的请求,勾选 "Allowremotecomputerstoconnect" 并记住默认的监听端口8888。 3. **设置Android手机的...
Fiddler抓包教程:详解手机HTTP/HTTPS数据包监控与操作
Fiddler是一款强大的网络调试和抓包工具,尤其适用于HTTPHTTPS协议的分析。本文将带你通过图文教程学习如何使用Fiddler对安卓应用进行手机抓包,以便于开发者深入了解应用与服务器之间的通信情况,发现隐藏的API...
TCP/IP数据包结构详解细化
yongchengping的博客
03-24 1131
一般来说,网络编程我们只需要调用一些封装好的函数或者组件就能完成大部分的工作,但是一些特殊的情况下,就需要深入的理解网络数据包的结构,以及协议分析。如:网络监控,故障排查等。IP包是不安全的,但是它是互联网的基础,在各方面都有广泛的应用。由IP协议衍生的协议族有10数种(据我所知),以后还会出现更多的基于IP的。先从实际出发吧!一般我们在谈上网速度的时候,专业上用带宽来描述,其实无论说网速或者带宽都是不准确的,呵呵。比如:1兆,512K……
Android面试必备:网络存储与HTTP/HTTPS详解
"这篇资料主要涉及了Android面试中关于集合、网络通信以及本地存储的相关问题,包括httphttps的区别、GET和POST请求的区别、常见的HTTP请求头、TCP/IP与UDP协议的区别,以及即时通讯实现的基础协议XMPP。...
HTTP数据包详解
热门推荐
qq_42646885的博客
07-28 1万+
1. HTTP报文格式 HTTP由请求和响应两部分组成,所以对应的也有两种报文格式。下面分别介绍HTTP请求报文格式HTTP响应报文格式HTTP请求报文格式 以上表格中,第1行为“请求行”,第2、3、4行为“请求头部”,第5行为空行,第6行为“请求正文”。分别介绍这4部分: 1.请求行:由3部分组成,分别为:请求方法、URL(见...
Charles抓App的https数据包浅析
哆啦安全
08-31 617
1.https通信过程和中间人攻击 (1).https客户端和服务器端通信的基本流程 在客户端给服务器端发消息的时候,中间人(Burp Suite/Charles)截取客户端发送给服务器的请求,然后伪装成客户端与服务器进行通信;将服务器返回给客户端的内容发送给客户端,伪装成服务器与客户端进行通信 (2).中间人抓包 当配置了Burp Suite/Charles之后,理论上所有的http/https请求数据都被拦截到 2.抓https数据包 (1).Charles导入根证书到A
Charles抓取HTTPHTTPS数据包
weixin_34218890的博客
12-12 123
为什么80%的码农都做不了架构师?>>> ...
今天我抓了个 HTTPS 的包
形势所逼,不进则退
09-22 713
之前写过一篇讲 HTTPS 的思想的文章。破玩意 | 用 HTTPS 传纸条后来又写了篇用更凝练的语言总体描述了 HTTPS 的主干。叮咚 | HTTPS 的分支和主干想必通过这两篇文章,...
小迪安全系列笔记---02数据包详解HTTPHTTPS详解
weixin_51143604的博客
05-07 1280
XDSec—02数据包详解 B站小迪安全系列视频的笔记整理 一、HTTP协议 1.1、概述 名称:超文本传输协议,(HyperText Transfer Protocol),是应用最广泛的一种互联网协议 作用:是一个基于TCP/IP协议栈的用来传输数据的协议;一般用于B/S架构:客户端通过htpp请求发送给服务器,服务器一般监听80端口,之后发出http响应,传输的数据类型有html文件、图片、等等 特点:支持C/S模式,是一种请求/响应式的协议,时无状态的协议,服务端不保留与客服交易是的任何状态;是
简单介绍HTTP数据包
m0_72986388的博客
09-25 514
接收者接收到数据包后,根据头部信息进行解析和处理,提取出载荷数据,并进行相应的操作,如显示、存储、处理等。请求数据的格式和内容取决于请求所携带的数据类型和应用程序的要求。每个请求头字段都以字段名和字段值的形式出现,以冒号分隔,位于请求行之后,每个字段占据一行。每个响应头字段都以字段名和字段值的形式出现,以冒号分隔,位于状态行之后,每个字段占据一行。它通常包含请求的资源或操作的结果,可以是文本、HTML、JSON、图像、音频、视频等格式的数据。空行:是请求头和请求正文之间的空行,用于分隔请求头和请求正文。
一篇文章讲好HTTP数据包
GKDf1sh
01-31 1337
http数据包详解,ctf web基础。WEB CTF 超文本传输协议HyperTextTransferP(HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议1]。HTTP是万维网的数据通信的基础。目前广泛流行使用的是1999年6月公布的HTTP/1.1 版本,HTTP/2已经出现,但不常用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

caker丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值