HTTP 协议的基本格式和 Fiddler 的用法

最新推荐文章于 2024-07-16 23:35:49 发布
最新推荐文章于 2024-07-16 23:35:49 发布
阅读量115 收藏
点赞数 1
分类专栏: 网络 文章标签: http fiddler 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64304792/article/details/131625242
版权

HTTP协议是什么

  • HTTP协议在TCP/IP五层(四层)网络协议模型中的应用层中出现,它是一个使用非常广泛的应用层协议
  • HTTP协议的可定制性非常强。在应用层协议中,经常是需要自定义协议的,这就得HTTP协议在应用层使用非常广泛
  • HTTP协议存在于任何网络之中。只要你在上网,你就会用到HTTP协议
  • HTTP是"一问一答"形式的协议,即一个请求一个响应。你请求什么它就响应什么

HTTP协议基本格式查看方法

要想查看HTTP协议的基本格式,我们要借助抓包工具(Fiddler等等),在此我用的是Fiddler,下文会介绍一些基本的用法。
Fiddler官方下载地址
安装OK如下图所示:
在这里插入图片描述
打开如图所示:
在这里插入图片描述
左侧显示的是对当前主机网络的抓包情况,它会随时刷新滚动的,因为电脑中有很多程序都会发送请求

注意: 首次使用需要勾选https。如下图点击Tools,点击options
进入options,点击HTTPS,并将所有选项勾选。在设置过程中它会弹出一个类似于安装证书的对话框,一定要点击yes,否则就要卸载重装
对于无法抓包问题:

  • 没有勾选https,这样就会导致抓出来的东西很少
  • Fiddler本质是一个代理,它可能会与电脑上的其它代理冲突,例如插件,梯子,加速器等出现冲突,无法进行抓包

在这里插入图片描述
在这里插入图片描述

那么这么多抓包情况,哪个才是自己想要看的包呢?
例如打开搜狗搜索,想查看此抓包情况。
在这里插入图片描述
最快的确认方法就是看颜色,黑色的响应为普通数据,蓝色的响应为html数据,而搜狗的响应就是蓝色的。再根据Host进行进一步确认。
在这里插入图片描述
找到后点击,右边我们只需要点击ROW,这样就可以看出请求和响应了,上面为请求下面为响应。

HTTP协议的请求与响应

请求

在这里插入图片描述
如图所示,当你点击之后就会将请求以文本文档的形式表示出来,更清楚的看到请求的内容。
在这里插入图片描述
上图就是一个完整的HTTP请求。

请求包括四部分:

  1. 首行(方法 URL 版本号)
  2. 请求头header
  3. 空行
  4. 正文(body),空行后面的内容,可有可无

请求首行

在这里插入图片描述

其中GET是HTTP中的方法,描述了这个请求想干啥GET是从服务器这里取一些东西。还有别的方法:
POST:向服务器提交一些东西
在这里插入图片描述
其中GET请求一般都没有正文即body,而POST请求一般都会有正文,将正文提交给服务器。例如登录,上传的时候。

在这里插入图片描述
URL:唯一资源定位符。用来描述网络上唯一的一个资源。例如:
在这里插入图片描述
其中在这里插入图片描述
表示协议方案(协议名),HTTP和HTTPS是非常相似的,HTTPS只是在HTTP的基础上进行了加密操作(具体如何实现的,见后文)
在这里插入图片描述
域名,表示服务器的地址(IP:端口号)。其后面还有端口号,一般就省略掉了,但是存在而不是没有,浏览器会在后面加上默认端口号,对于HTTP协议来说,默认端口号为80,对于HTTPS来说,默认端口号为443
在这里插入图片描述
带层次的结构路径,标识要访问的这个服务器资源是什么。
在这里插入图片描述
query string(查询字符串),是一些参数,键值对结构,用&分割键值对,用=分割键和值,这些参数是对请求资源进行进一步补充。例如:
http://小吃/臭豆腐?辣椒=多辣&香菜=要&酱汁=多汁

在这里插入图片描述
表示HTTP版本号

请求头header

在这里插入图片描述

键值对结构:每个键值对占一行,每个键和值用冒号空格来分开,键值对可以很多对,即好多行,结束时用空行作为结束标记

  • Host:描述该请求要访问哪个服务器,地址,端口号都可以写。注意:在URL中已经有了这个请求要访问的服务器地址/端口号,而此处再写的目的是当我们用代理(不是Fiddler)来访问这个服务器时,这里的URL就和Host不一致了。可以理解成URL代表当前目标,而Host代表最终目标(他们俩一般情况下是一致的)。
  • User-Agent(UA):描述了用户使用的客户端是什么样子的即操作系统版本,浏览器版本
  • Referer:描述了当前页面是从哪个页面跳转过来的。当你直接用URL搜索是不会有Referer这个属性的。
  • Conten-Type:描述body的数据格式。请求没有body就没有这个属性
  • Content-Length:描述body的长度(字节)。请求没有body就没有这个属性 在这里插入图片描述
    application/json:数据的格式(json格式) charset:数据字符集
  • Cookie:本质是浏览器在本地存储用户自定义数据的一种关键机制。键值对结构,键值对之间用分号隔开,键和值之间用等号隔开。其中的内容都是由程序员自定义的

响应

在这里插入图片描述
请求下面为响应,如上图,它是被压缩过的,只需要点击上面那行黄色背景即可变为字符串。
在这里插入图片描述

在这里插入图片描述
上图为一个完整HTTP响应。

响应包括四部分:

  1. 首行(版本号 状态码 状态码描述)
  2. 响应头header
  3. 空行
  4. 正文(body)

响应的首行和响应头header

  • 版本号:即HTTP版本号,与请求的是一样的
  • 状态码:数字表示,表示这次请求是成功还是失败以及失败的原因。
  • 状态码描述: 通过一个或一组单词来描述这个状态码
  • 响应头header里面的属性和请求头header里面的属性对应描述含义一致

对于状态码,状态码有很多,只需要记住常见的即可

  • 404 not found :表示要访问的资源不存在
  • 403 Forbidden:访问被拒绝,无权限访问
  • 500 Internet Server Error:服务器内部错误
  • 504 Gateway Timeout:服务器访问超时
  • 302 Move Temporarily:临时重定向(这次是,下次不一定)
  • 301 Moved Temporarily:永久重定向
  • 200 OK: 表示请求成功
    对于重定向:例如:要访问的服务器域名改变了,你这次访问这个服务器的旧域名它就会把你自动带到新的域名。
    状态码可以分成以下几大类:
    在这里插入图片描述
small_snowball
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fiddler使用文档
07-13
Fiddler 是最强大最好用的 Web 调试工具之一,它提供了详细的说明了 Fiddler 的使用方法。下面是 Fiddler 的主要知识点: 1. Fiddler 的工作原理:Fiddler 是以代理 web 服务器的形式工作的,它使用代理地址:...
Fidder常见问题
Harris-H的博客
03-21 4304
Fidder常见问题 a.Fidder出现灰色锁 connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信时,客户端使用http connect请求代理服务器,代理服务器使用connect方法与目标服务器建立http tunnel,通道建立后,客户端与服务器进行通信,代理服务器就像透明一样,只是接收、转发tcp s
一步步教你Android抓包(Fiddler)已更新抓取HTTPS
weixin_33682719的博客
05-05 658
前言: 前排提醒:本文适用于没了解,或者没接触过的小白。如果是大佬的话就没有必要浪费时间了。 之前想自己写个Demo,可是苦于没有API。上网找了很久,也没有自己想要的,于是就想自己拦截看看。正好之前没有抓过包,写下本文就当做是笔记,也是为没有接触过Fiddler的朋友,铺下路据我所知的拦截网络请求的方法除了青花瓷以外就是Fiddler了。所以就有了这篇文章。这篇文章主旨是写一个项目。之后还会在...
手机fiddler抓包时出现了tunnel to ......443,完美解决
热门推荐
lx_zsdong的博客
08-31 2万+
闲话不多说,先看看效果 如何常规设置,在这里就不复述了,因为大家都知道,包括fiddlerHTTPS设置,手机端IP代理的设置,手机端证书的安装。。。   这里需要说的是,常规正常设置之后,依旧显示为   tunnel to ......443问题的    解决方法。 正常设置后,依旧无法查看,猜测iOS系统一定是iOS10之后的,安卓应用应该用的是api24之后的。。。 ————...
fiddler中文版,可自定义规则
01-27
Fiddler是一款强大的网络调试工具,它主要用于捕获和分析HTTPHTTPS协议的网络流量。在中文版的Fiddler中,用户可以更加方便地理解和操作各项功能,这对于中文为主要工作语言的开发者和测试人员来说是个极大的福音...
FiddlerHTTPHTTPS抓包图文教程
07-22
Fiddler 还提供了很多高级用法,例如,可以使用 FiddlerHTTPS 协议进行抓包和分析。还可以使用 Fiddler 对 APP 发出的 HTTP 请求和响应进行抓包和分析。 八、总结 本教程中,我们学习了如何使用 Fiddler 对...
Fiddler 中文版.rar
06-05
1. **网络流量捕获**:Fiddler可以实时监控并记录浏览器与服务器之间的所有HTTPHTTPS通信,包括请求头、响应头、请求体和响应体,便于分析请求和响应的细节。 2. **数据修改**:在请求或响应过程中,Fiddler允许...
Fiddler (v4.6.1.5)_汉化版和原版
05-04
- Fiddler默认仅捕获HTTPHTTPS流量,对于其他协议如FTP或WebSocket,需要额外设置。 - 安全提示:修改请求或响应可能会对系统安全产生影响,不要随意篡改敏感信息。 总的来说,Fiddler是一个强大的工具,无论是...
Jetson-AGX-Orin gstreamer+rtmp+http-flv 推拉流
Skynet的博客
07-12 399
SRS(Simple Realtime Server)是一个简单高效的实时视频服务器,支持RTMP、WebRTC、HLS、HTTP-FLV、SRT等多种实时流媒体协议。Orin是ubuntu20.04 ARM64架构的系统,自带gstreamer。修改/opt/srs/install/conf/srs.conf,使其内容如下。以下是摄像头的rtmp推流。采用的Orin的硬件编码器和硬件图像格式转换引擎。测试摄像头可以用v4l2-ctl命令或者用gst-launch-1.0。
打造你的智能家居指挥中心:基于STM32的多协议(zigbee、http)网关(附代码示例)
嵌入式极客小张
07-12 1465
随着物联网技术的蓬勃发展,智能家居正逐步融入人们的日常生活。然而,市面上琳琅满目的智能家居设备通常采用不同的通信协议,导致不同品牌设备之间难以实现互联互通。为了解决这一难题,本文设计了一种基于STM32的多协议智能家居网关,旨在实现对采用不同协议的设备的统一接入和控制。本网关以STM32微控制器作为核心处理器,通过集成WiFi、Zigbee、蓝牙等多种通信模块,实现对不同协议智能家居设备的接入。用户可以通过手机APP或Web网页对网关进行配置和管理,并远程控制家中的智能设备,享受便捷的智能家居体验。
搭建nginx https 反向代理 http tomcat服务实践。
yo_yolv
07-12 292
【代码】搭建nginx https 反向代理 http tomcat服务实践。
HttpUtil工具
不积跬步,无以至千里
07-12 322
【代码】HttpUtil工具。
Socks5代理为何比HTTP代理快?
qq_34623639的博客
07-11 934
总的来说,Socks5代理之所以比HTTP代理快,主要得益于其使用的TCP/UDP协议的高效性、强大的身份验证机制以及良好的跨平台支持。在未来的网络环境中,随着技术的不断进步和创新,我们期待Socks5代理能够继续发挥其优势,为用户提供更加快速、安全和稳定的网络连接体验。而Socks5代理则更为灵活,它支持多种协议,包括HTTPHTTPS、FTP等,并通过TCP/UDP协议进行数据传输。然而,很多用户发现,相较于HTTP代理,Socks5代理在速度和性能上表现更为出色。其中,Socks5代理和。
计算机网络-HTTP常见面试题
qq_45993474的博客
07-10 1646
3xx 资源位置发生了变动,需要重新发送请求获取资源(重定向)4xx 客户端发送的请求报文有误 服务器无法处理。总结:HTTP是一个在计算机世界里面专门用于。(服务器与服务器之间、服务器与客户端之间)5xx 服务器处理请求时内部发生的错误。1xx 提示信息,协议处理的中间状态。2xx 服务器成功处理了客户端的请求。两种实现方式:强制缓存 协商缓存。传输文字、图片、视频等数据的。
【JavaEE】HTTP(2)
最新发布
HD_13的博客
07-16 439
主要是“兼容”,在上古时期,浏览器有许多,并且各个浏览器的版本也不一样,有的浏览器只能看文字,有的能看图片,还有些能看视频以及音频等等,用户访问的浏览器的版本也不同,程序猿就需要根据这个UA提供的浏览器版本号来返回相对应的浏览器版本的响应,这样可以给用户带来更好的体验感。Cookite怎么存储的:按照不同的域名分别存储在硬盘上,不同的域名之间的Cookite互不干扰,利用键值对存储文本,键和值都是自定义的。其实这里的请求报头里面的东西都是键值对,都是标准规定的内容。我们再参考一下utf8码表。
深入解析HTTPHTTPS:定义、架构、原理、应用场景及实战指南
CloudJourney的博客
07-16 570
在互联网技术飞速发展的今天,HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)已经成为Web通信的基础协议。无论是浏览网页、提交表单,还是进行数据交互,HTTPHTTPS都扮演着至关重要的角色。本篇博文将深入解析HTTPHTTPS的定义、架构、原理、应用场景、常见命令体系及实战场景,帮助读者全面了解并掌握这两种关键的Web通信协议
比较HTTP/1.1、HTTP/2
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-16 199
HTTP/2相比HTTP/1.1在连接管理、头部压缩、数据传输格式、服务器推送和安全性等方面都有显著的改进和提升。这些改进使得HTTP/2在处理大量请求和传输大量数据时具有更高的性能和效率。然而,需要注意的是,不同的系统和服务器可能会以不同的方式实现和支持这些协议的功能和特性。因此,在实际应用中,需要根据具体场景和需求选择合适的协议版本。
HTTP基本原理
qq_39217312的博客
07-13 646
URI的全称: Uniform Resource Identifier 即: 统一资源标识符URL的全称: Uniform Resource Locator 即: 统一资源定位符URL是URI的子集,也就是说每个URL都是URI,但并非每个URI都是RULURL的基本格式其中中括号的内容表示可选比如: https//www.baidu.com 这个URL,就只包含了scheme和 hostname两部分scheme: 协议。也叫做:protocol 常见的有: http, https,ftp等。
HTTP-响应协议(响应状态码、HTTP-协议解析)
2302_79020600的博客
07-12 702
响应行响应头响应体响应行(以上图中红色部分):响应数据的第一行。响应行由协议及版本响应状态码状态码描述组成协议/版本:HTTP/1.1响应状态码:200状态码描述:OK响应头(以上图中黄色部分):响应数据的第二行开始。格式为key:value形式http是个无状态的协议,所以可以在请求头和响应头中设置一些信息和想要执行的动作,这样,对方在收到信息后,就可以知道你是谁,你想干什么Content-Type:表示该响应内容的类型,例如text/html,image/jpeg;
抓包工具fiddler介绍.docx
05-16
Fiddler是一个强大而灵活的工具,无论是开发者用于测试和调试,还是安全分析师用于监控网络流量,都需要对它的基本原理、代理设置和HTTP协议有深入的理解。学会使用Fiddler能极大地提升网络开发和安全分析的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值