网络抓包与HTTP协议

最新推荐文章于 2024-05-01 12:14:31 发布
最新推荐文章于 2024-05-01 12:14:31 发布
阅读量185 收藏 1
点赞数
文章标签: 网络 http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55691662/article/details/121160710
版权

文章目录

一、TCP协议

1.1 简介

传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。
TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。
TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。

1.2 工作原理

一次完整的TCP通讯包括:建立连接、数据传输、关闭连接

建立连接(三次握手):

  1. 客户端通过向服务器端发送一个SYN来建立一个主动打开,作为三路握手的一部分。
  2. 服务器端应当为一个合法的SYN回送一个SYN/ACK。
  3. 最后,客户端再发送一个ACK。这样就完成了三路握手,并进入了连接建立状态。

数据传输:

  1. 发送数据端传输PSH数据包
  2. 接收数据端回复ACK数据包

关闭连接(四次分手):

  1. 一端主动关闭连接。向另一端发送FIN包。
  2. 接收到FIN包的另一端回应一个ACK数据包。
  3. 另一端发送一个FIN包。
  4. 接收到FIN包的原发送方发送ACK对它进行确认。

具体详情参考:TCP协议实现原理

二、HTTP协议

2.1 简介

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。

HTTP是一个基于TCP/IP通信协议来传递数据

2.2 工作原理

客户机与服务器建立连接后,浏览器可以向web服务器发送请求并显示收到的网页,当用户在浏览器地址栏中输入一个URL或点击一个超连接时,浏览器就向服务器发出了HTTP请求,请求方式的格式为:统一资源标识符、协议版本号,后边是MIME(Multipurpose Internet Mail Extensions)信息包括请求修饰符、客户机信息和可能的内容。
该请求被送往由URL指定的WEB服务器,WEB服务器接收到请求后,进行相应反映,其格式为:一个状态行包括信息的协议版本号、一个成功或错误的代码,后边服务器信息、实体信息和可能的内容。即以HTTP规定的格式送回所要求的文件或其他相关信息,再由用户计算机上的浏览器负责解释和显示。

具体详情参考:HTTP协议工作原理及其特点

三、wireshark进行抓包

3.1 wireshark简介

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

3.2 抓包

  1. 打开wireshark软件
    在这里插入图片描述
  2. 查看自己电脑网络状态
    在这里插入图片描述
  3. 根据自己的网络状态选择接口
    在这里插入图片描述
  4. 右键接口,点击Start Capture(开始捕获),开始抓取网络包
    在这里插入图片描述

封包列表:

封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及 封包信息。

封包信息详情
Frame: 物理层的数据帧概况

(2) Ethernet II: 数据链路层以太网帧头部信息

(3) Internet Protocol Version 4: 互联网层 IP 包头部信息

(4) Transmission Control Protocol: 传输层 T 的数据段头部信息,此处是 TCP

(5) Hypertext Transfer Protocol: 应用层的信息,此处是 HTTP 协议

  1. 过滤

我们使用Wireshark时,毫无意外会得到大量的冗余信息,为了找到我们需要的部分,信息过滤是十分有必要的。该工具提供了两种过滤器,一种是显示过滤器,在该页面菜单栏下方有一个显示过滤器,当我们设置条件时,封包列表中就会选中符合条件的封包并显示出来

在这里插入图片描述
右键点击需要的信息,设置为条件(这里设置的是ip.src == 192.168.0.102)
在这里插入图片描述
在这里插入图片描述
6. 观察TCP三次握手

在这里插入图片描述
选取其中一条TCP,来观察三次握手的过程,鼠标右键,点击追踪流里的tcp流
在这里插入图片描述
得到如下结果
在这里插入图片描述

客户端发送syn报文,并置发送序号为X,服务端发送syn+ack报文,并置发送序号为Y,再确认序号为X+1,客户端发送ack报文,并置发送序号为Z,再确认序号为Y+1。
在这里插入图片描述

1. 选取第一条指令,查看TCP报文格式

客户端发送了一个TCP,标志位为SYN,序列号为0,代表客户端请求建立连接。在这里插入图片描述
2. 选取第二条指令

服务器发回确认包,标志位为SYN,ACK。将确认序号设置为酷虎的ISN+1,即0+1=1。
在这里插入图片描述
3. 选取第三条指令

客户端再次发送确认包,SYN标志位为0,ACK标志位为1,并且把服务器发来的ACK的序号字段+1,放在确认字段中发送给对方,并且在数据段写ISN+1。
在这里插入图片描述

四、总结

一次完整的TCP通讯包括:建立连接、数据传输、关闭连接。TCP通过三次握手建立连接,第四次分手关闭连接。

五、参考文献

网络抓包与HTTP协议
网络抓包与HTTP协议
TCP协议实现原理
HTTP协议工作原理及其特点

保护奶猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络协议实例讲解(配抓包图)
Radia的专栏
11-20 2347
网络七层协议模型在实际使用中并没有完全实现,事实证明有了如下部分,网络就可以完美运行了: 应用层 http ftp 传输层 tcp udp 网络层 ip icmp igmp 链路层 arp rarp 物理层 wifi 以太网 上面的一层一层的协议在最终传输的网络包上表现为,每经过网络的一层就会在原始数据包上添加一个网络的协议头 Ethernet头 IP头 TCP/UDP头
C# 实现 http协议抓包
04-25
根据http协议完善的抓包源码,代码通俗易懂,适合初学者入手
wireshark http抓包命令行详解
weixin_33862993的博客
07-23 332
This article is a quick and easy HowTo detailing the use ofWiresharkor another network sniffing program to debug your Apache .htaccess or httpd.conf files. First some shell based tools. wget -S ...
【计算机网络实验】IP协议和ICMP协议的抓包分析(wireshark)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2737
计算机网络实验——基于wireshark的IP协议和ICMP协议抓包分析
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
抓包分析工具http协议
最新发布
05-22
pc的微信也能访问小程序,所以只需要pc抓包,或者一定要抓手机包的,自己找个代{过}{滤}理工具,把自己电脑作为代{过}{滤}理服务器就行了,一样抓, 这个软件抓到的包,也不乱,易于分析, 坛子里搜了一下,有个发...
所有常用协议抓包文件
01-22
通过分析这些抓包文件,我们可以深入了解网络协议的工作机制,排查网络问题,进行性能优化,甚至检测潜在的安全威胁。对于网络管理员、安全专家和IT专业人员来说,这些都是不可或缺的技能。同时,对于初学者,这些...
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
计算机网络抓包参考文献,计算机网络课程设计二(网络抓包与分析)
weixin_36488777的博客
07-10 402
《计算机网络课程设计二(网络抓包与分析)》由会员分享,可在线阅读,更多相关《计算机网络课程设计二(网络抓包与分析)(9页珍藏版)》请在人人文库网上搜索。1、课程设计课程名称:计算机网络课程设计二网络抓包与分析 1.1 抓包工具Wireshark简介Wireshark是网络包分析工具。主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。可以把网络包分析工具当成是一种用来测量有什么东西从网线上进...
wireshark抓包分析HTTP协议HTTP协议执行流程,
wangyuxiang946的博客
10-10 2万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
用Wireshark抓包分析协议 计算机网络
T150761的博客
11-24 4293
用Wireshark抓包分析协议 计算机网络
计算机网络知识全面讲解:抓包分析HTTP
weixin_70374410的博客
07-17 1437
在显示过滤器处输入“http.request.method==POST”,单击按。常用的抓包工具Ethereal有两个版本,在W?图1-14所示的第11626个数据包是HTTP响应报文,状态码为200,请求和响应的数据包,如图1-13所示。第1440个数据包是Web服务响应的数据包,状态码为404。到该数据包中的HTTP请求报文,可以参照上一小节HTTP请求报文的。钮,应用显示过滤器,如图1-16所示,右击其中一个数据包,单击“追。是无线上网,单击“WLAN”选项,再单击左上角的按钮,开始抓。...
Wireshark抓包分析TCP协议与Fiddler 抓包解密HTTPS
clyrjj的博客
12-10 2400
文章目录一、TCP协议与通信过程讲解二、Wireshark抓包验证三、了解Fiddler四、Fiddler抓包五、总结六、参考 一、TCP协议与通信过程讲解 1、 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的、可靠的、 基于IP的传输层协议。 2、 OSI的七层模型: TCP工作在网络OSI的七层模型中的第四层——Transport层,IP在第三层——Network层,ARP 在第二层——Data Link层;在第二层上的数据,我们把它叫
tcp链接的几种状态&tcpdump抓包
agapple
11-09 525
linux服务器上的11种tcp状态   说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknowledgement Number) FIN: (结束标志,FINish) TCP...
DNS报文抓包分析
qq_27420299的博客
07-02 8537
在这里插入图片描述
HTTP协议抓包分析
热门推荐
suliangkuanjiayou的博客
08-15 3万+
HTTP抓包分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值