http及https的 抓包分析

最新推荐文章于 2024-06-07 09:42:51 发布
最新推荐文章于 2024-06-07 09:42:51 发布
阅读量4.8k 收藏 31
点赞数 3
分类专栏: 协议基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38891369/article/details/106862065
版权

**

HTTP及HTTPS实验

**
1、访问http://wwww.qq.com和https://www.sangfor.com.cn并抓包,分析从PC访问到结束访问网站的全数据流过程
2、分析DNS解析过程及请求回应报文结构,掌握DNS报文结构特征和DNS A记录
3、分析PC和网站建立连接和断开连接的过程(TCP三次握手、四次挥手、RST包抓包)
4、分析HTTP和HTTPS请求报文和响应报文,分析HTTP报文常见字段
HTTP实验:
一:首先我们打开一个新的浏览器输入 http://www.qq.com 然后在后台开启wireshark的抓包功能,这里我选择WLAN(我连接的是 WiFi)。
在这里插入图片描述
在这里插入图片描述
通过cmd窗口下的ipconfig查看电脑本地IP地址为192.168.0.14
在这里插入图片描述
在这里插入图片描述
这时我们知道了自己主机的IP及目标IP,通过浏览器访问,后台运行的抓包工具抓取流量,通过wireshark软件目的IP筛选ip.src == 61.151.166.146 or ip.dst == 61.151.166.146到如图所示的数据包
**

TCP的三次握手:

**
在这里插入图片描述
本机向服务器发送的请求,服务器返回的包:
**

http的请求报文

**
在这里插入图片描述
**

http的响应报文

**
在这里插入图片描述
**

TCP报文

**在这里插入图片描述

**

下面三种状态行在响应报文中常见:

**
HTTP/1.1 202 Accepted {接受}
HTTP/1.1 400 Bad Request {错误的请求}
HTTP/1.1 404 Not Found {找不到}

**

http访问过程

**
1、客户端与服务端建立连接,TCP/IP 三次握手
2、客户端发送请求数据
3、服务端接受并解析请求数据,作出响应
4、返回响应数据
5、断开连接 TCP/IP 四次挥手

**

一、RST介绍

**
RST标示复位、用来异常的关闭连接。

  1. 发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓冲区中的包,发送RST。
  2. 而接收端收到RST包后,也不必发送ACK包来确认。
    **

二、什么时候发送RST包

**

  1. 建立连接的SYN到达某端口,但是该端口上没有正在 监听的服务。
  2. TCP收到了一个根本不存在的连接上的分节。
  3. 请求超时。 使用setsockopt的SO_RCVTIMEO选项设置recv的超时时间。接收数据超时时,会发送RST包。

HTTPS实验
1.我们打开一个新的浏览器输入 https://www.sangfor.com.cn 然后在后台开启wireshark的抓包功能,首先,浏览器和服务器三握手,建立连接。
在这里插入图片描述
4. https的发包过程:浏览器先发送client hello:
客户端给服务器发送一个随机值random1,和加密(暗号)套件。如图所示
在这里插入图片描述
5. 服务器给浏览器(客户端)发送server hello
同时我们从数据包中发现服务器也给客户端发送了一个随机值random2和证书。
在这里插入图片描述
四次挥手:
在这里插入图片描述

RST数据包

在这里插入图片描述

**

DNS解析过程:

**
当你在知浏览器中输入一个网址的时候,系统首先检查本地缓存中有没有相关的记录如果有则直接转道换为IP地址进行访回问,如果没有则连接到你ISP的主DNS服务器进行域名解析,如果还没有则向更上一级的DNS服务器寻找只到找到答为止。

我们在浏览器访问www.baidu.com这个域名,dns怎么查询到这台主机那?DNS解析有大致几个过程,如下:

  1. 浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址,如果有,解析结束。同时域名被缓存的时间也可通过TTL属性来设置。

  2. 如果浏览器缓存中没有(专业点叫还没命中),浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个ip地址映射,完成域名解析,或者在windows中可通过c盘里一个叫hosts的文件来设置,如果你在这里指定了一个域名对应的ip地址,那浏览器会首先使用这个ip地址。
    但是这种操作系统级别的域名解析规程也被很多黑客利用,通过修改你的hosts文件里的内容把特定的域名解析到他指定的ip地址上,造成所谓的域名劫持。所以在windows7中将hosts文件设置成了readonly,防止被恶意篡改。

  3. 如果至此还没有命中域名,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器(LDNS),这台服务器一般在你的城市的某个角落,距离你不会很远,并且这台服务器的性能都很好,一般都会缓存域名解析结果,大约80%的域名解析到这里就完成了。

  4. 如果LDNS仍然没有命中,本地DNS就把请求发至13台根DNS (Root Server )域名服务器请求解析, 根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(baidu.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找baidu.com域服务器,重复上面的动作,进行查询,直至找到www.baidu.com主机。

  5. LDNS缓存这个域名和对应的ip

  6. LDNS把解析的结果返回给用户,用户根据TTL值缓存到本地系统缓存中,域名解析过程至此结束

浏览器缓存,系统缓存,路由器缓存,IPS服务器缓存,根域名服务器缓存,顶级域名服务器缓存,主域名服务器缓存。

冷鞘
关注
  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问网站,httphttps协议抓包,完整分析
weixin_43522969的博客
06-17 7997
HTTPHTTPS协议 一、www.qq.com抓包一步浏览器分析超链接中的URL www.qq.com 第二步:DNS请求 PC用本地IP地址向DNS服务器222.172.200.68发出DNS QUERY请求,请求www.qq.com的A记录 本地IP地:ipconfig查看 DNS请求报文: 请求报文中,请求www.qq.com的A记录 第步:DNS DNS应答报文 DNS服务器222.172.200.68回复DNS response,解析出www.qq.com域名对应的两条A记录14.
HTTP/2 协议(帧、消息、流简单的抓包分析
qq_38937634的博客
12-18 4683
HTTP/2 协议(帧、消息、流简单的抓包分析) 这篇文章通过 Wireshark 抓包工具逐步分析 HTTP/2 协议中 帧(frame)、消息(message)、流(stream) 三者之间的关系,加深对 HTTP/2 协议的理解。 1.HTTP/2 核心概念 连接 Connection: 1 个 TCP 连接,包含一个或者多个 Stream。 数据流 Stream:一个双向通讯数据流,包含 1 条或者多条 Message。 消息 Message:对应 HTTP/1 中的请求或者响应,包含一条或者多条
wireshark分析http协议详解
mmxhappy的专栏
01-22 2389
已经查看了由Web浏览器发送的请求,现在来观察Web服务器的应答。其实这一切都是历史原因,Expires首部是HTTP 1.0中提出来的,因为使用的是绝对日期,如果服务端和客户端时钟不同步的话(实际上这种情况非常常见),缓存可能就会认为文档已经过了保质期。no-store:在任何条件下,响应都不会被缓存,并且不会被写入到客户端的磁盘里,这也是基于安全考虑的某些敏感的响应才会使用这个。1.用户发起一个http请求,缓存获取到URL,根据URL查找是否有匹配的副本,这个副本可能在内存中,也可能在本地磁盘。
wireshark抓包分析HTTP协议,HTTP协议执行流程,_wireshark http(1)
2401_84297560的博客
05-02 1220
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
软件测试 | HTTPHTTPS抓包分析
慕漓的博客
02-21 111
4)证书信任配置:Mac系统的配置:在Mac系统的右上角点击“搜索”文本框,在搜索框中填写“钥匙串访问”关键词,点击后会自动弹出设置界面,如图6-18所示,然后依次双击“Charles Proxy 证书” 项,在弹出的界面上点击“信任”项,选择“始终信任”,具体设置如图6-19所示。Windows系统的设置:启动谷歌浏览器,点击浏览器上的“设置”项,然后搜索“管理证书”,在弹出的界面上依次点击“受信任的根证书颁发机构”→“导入”项(见图6-20和图6-21),完成证书信任配置。Charles配置过程。
HTTP抓包分析[输入网址到响应]的过程
OceanStar的博客
10-28 2275
使用IP地址访问Web服务器 在ZAZAHTTP:搭建HTTP实验环境中,我们使用IP地址访问web服务器 首先我们运行 www 目录下的“start”批处理程序,启动本机的 OpenResty 服务器,启动后可以用“list”批处理确认服务是否正常运行。 然后我们打开 Wireshark,选择“HTTP TCP port(80)”过滤器,再鼠标双击“Npcap loopback Adapter”,开始抓取本机 127.0.0.1 地址上的网络数据。 第三步,在 Chrome 浏览器的地址栏里输入“htt
http抓包实战笔记(1) http协议和https协议
snow
03-05 288
1.http 什么是http协议? 协议是指计算机通信网络中两台计算机之间进行通信所必须遵守的规定或规则 什么是是超文本传输协议(hypertext transfer protocol,http)? 最广泛的一种网络协议,允许将超文本标记语言(html)文档,从web服务器端传送到客户端的浏览器 http协议工作原理? 浏览器向服务器发出http请求 服务器将请求响应数据...
HTTP抓包分析
ToryYang的博客
06-06 3179
Q&A HTTP是什么?作用? HTTP:超文本传输协议,定义了web客户向web服务器请求页面的方式,以及服务器向客户传送页面的方式,使用TCP作为传输层协议,HTTP是无状态的。 HTTP连接方式? HTTP既可以采用持续连接,也可以使用非持续连接,默认状态下使用持续连接,即每个请求和响应都通过相同的TCP连接传送。 非持续连接使用并行可以降低访问时间。 HTTP请求报文格式: 第一行是请求行,其余是首部行。 请求行包括三个字段: (1)请求方法字段,包括GET,POST等,二者的区别在于GE
HTTPHTTPS抓包分析利用教程.pdf
04-20
本教程针对http/https两种协议详细讲解利用wireshark进行数据分析, 内容涉及数据包的抓取, 分析和利用, 充分满足渗透测试行业的各种需要
VoIP信令及抓包分析.ppt
05-24
VoIP信令及抓包分析
wireshark http抓包分析
11-19
wireshark http抓包分析
wireshark抓包实验之HTTP
10-24
计网wiresharkHTTP抓包实验。内容有下: 1. Is your browser running HTTP version 1.0 or 1.1? What version of HTTP is the server running? 我的浏览器运行的HTTP版本是1.1
GO语言实现的http抓包分析工具pproxy介绍
09-22
主要介绍了GO语言实现的http抓包分析工具pproxy介绍,本文同时对比了Fiddler、Charles等抓包软件,需要的朋友可以参考下
Python爬虫基本使用 requests安装 HTTP HTTPS 抓包
05-17
数据分析 从数据中寻找一些规律 自动化测试 比如想要测试一个前端页面的兼容性、前端页面UI是否有bug,只需要模拟执行表单提交、键盘输入等页面操作 爬虫技术与反爬虫技术 影响 在于野蛮爬取,即`多...
计算机网络-http抓包实验笔记
@@老胡的博客
12-11 3827
实验步骤: 1.启动主机上的web浏览器。 2.启动Wireshark。只是窗口中没有任何分组列表。 3.开始分组俘获:选择“Capture”下拉菜单中的“Interface”命令,其中显示计算机所具有的网络接口(即网卡)。当计算机具有多个活动网卡时,需要选择其中一个用来发送或接收分组的网络接口(如某个有线接口)。随后,单击“Start”开始进行分组俘获,所有由选定网卡发送和接收的分组都将被俘获。 4. 界面里还有一个“Options”窗口,可以设置分组俘获的选项。 5.开始分组俘获后,会出现如图所示的分组
今天我抓了个 HTTPS 的包
形势所逼,不进则退
09-22 567
之前写过一篇讲 HTTPS 的思想的文章。破玩意 | 用 HTTPS 传纸条后来又写了篇用更凝练的语言总体描述了 HTTPS 的主干。叮咚 | HTTPS 的分支和主干想必通过这两篇文章,...
HTTP协议分析实验:通过一次下载任务抓包分析
最新发布
qq_39241682的博客
06-07 852
本实验主要讲解HTTP协议的应用,通过一次下载任务,抓取HTTP协议数据报文,对HTTP的请求和相应报文进行详细的分析HTTP 是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。 在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。
HTTP/2 协议(抓包分析 HTTP/2 握手是如何被建立的)
qq_38937634的博客
12-17 1862
HTTP/2 协议(抓包分析 HTTP/2 握手是如何被建立的) 这篇文件介绍一下 h2,基于 TLS 协议运行的 HTTP/2 被称为 h2,直接在 TCP 协议之上运行的 HTTP/2 被称为 h2c,通过抓包分析 h2 是如何被建立的。 1.TLS 通讯过程 1.1 TLS 通讯步骤 1.2 TLS 流程示意图 Tips:关于 TLS 协议会在后续文章详细介绍,这里只是简单说明一下。 2.抓包分析 这里以新浪首页 sina.com.cn 为例,抓取到的报文步骤如下: 步骤1:Client He
通过抓包深入分析HTTPS
SOHU_TECH的博客
09-08 1725
本文字数:6189字预计阅读时间:16分钟Https介绍https其实是在http上加了一层(SSL/TSL)加密协议,根据维基百科的解释:❝超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。❝HTTP...
wireshark抓https包及分析
09-26
### 回答1: 使用Wireshark可以抓取并分析HTTPHTTPS协议的网络数据包。为了抓取和分析HTTPS协议的网络数据包,您需要安装Wireshark的SSL/TLS协议分析插件,这样就可以看到HTTPS协议的完整内容,并使用Wireshark的过滤器来分析HTTPS协议的数据包。 ### 回答2: Wireshark是一款开源的网络抓包工具,可以用于抓取网络数据包并进行分析。它支持抓取各种网络协议的数据包,并提供了简单易用的界面和丰富的功能,可以帮助我们深入了解网络通信过程。 首先,我们需要在Wireshark中配置HTTPS抓包的环境。HTTPS是一种加密的HTTP协议,通过SSL或TLS进行数据加密传输,保障通信的安全性。因此,要抓取HTTPS包,我们需要获取网站的SSL证书,并将其导入Wireshark。 在Wireshark中,我们可以选择“Edit”->“Preferences”菜单打开配置对话框。然后,在“Protocols”下拉菜单中选择“SSL”,点击“Browse”按钮,导入我们获取到的SSL证书。之后,Wireshark就能够解密HTTPS数据包,并将其显示为明文。 接下来,我们可以开始抓取HTTPS数据包。在Wireshark主界面的“Capture”菜单中,选择需要监控的网络接口,并设置过滤器,可以使用“ssl”或者“tcp.port == 443”过滤HTTPS流量。点击“Start”按钮开始抓取数据包。 当数据包被抓取后,我们可以在Wireshark的主界面上看到抓到的数据包列表。我们可以根据需要选择其中的一个数据包进行分析。在Wireshark主界面的数据包列表中,双击一个HTTPS数据包,可以展开该数据包的详细信息。 在数据包详细信息中,我们可以查看各个字段的值,如源IP地址、目的IP地址、源端口、目的端口等。对于HTTPS数据包,我们还可以查看SSL相关的信息,如SSL版本、加密套件、证书等。 通过分析数据包,我们可以了解HTTPS通信的具体过程,检查数据包的源和目的,以及数据包的长度、类型等信息。如果发现异常情况,我们可以根据数据包的详细信息进一步分析和排查问题。 总之,Wireshark是一款功能强大的网络抓包工具,通过配置和使用它,我们可以方便地抓取和分析HTTPS数据包,帮助我们深入了解网络通信过程,从而更好地进行网络故障排查和安全分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值