简单入门HTTP协议和HTTPS协议的相关知识点

已于 2022-11-15 09:22:39 修改
阅读量707 收藏 1
点赞数
分类专栏: # 网络通信与协议安全 文章标签: http 网络 网络协议 https
于 2022-11-14 16:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/127837433
版权

目录

HTTP协议

一、基本概念

 二、工作原理

三、交互过程

 四、注意事项

 五、实验搭建

 HTTPS协议

一、基本概念

二、加密算法 

三、PKI体系

 四、HTTPS流量

HTTP协议

一、基本概念

 二、工作原理

在客户端使用浏览器通过URL向HTTP服务器发送请求,URL(统一资源定位符)由三部分构成:

协议,主机和端口号,文件名和路径

默认端口号是80,修改时应该改为非标准端口,且会影响用户访问

三、交互过程

 四、注意事项

 五、实验搭建

1、环境

主机(192.168.199.199),虚拟机(仅主机模式192.168.132.128)

2、新建一个coleak的网站

 3、使用物理机访问并抓取该虚拟网卡的流量

 追踪流并分析

 请求报文(默认访问根)

 响应报文

头部+主体

 HTTPS协议

一、基本概念

1.TLS

2、http的缺陷 

3.https的优势

二、加密算法 

1、对称加密算法

 2、非对称加密算法

 3、具体应用

三、PKI体系

1、基本概念

 2、数据安全传输案例

 3、数字证书颁发机构

 四、HTTPS流量

1、追踪TLS流

发现alert警告,认证未知(不可信),客户机断开连接 

2、服务器继续建立重连,然后追踪重连后的流

 3、过程认知

coleak
关注
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
wireshark:跟踪
OceanStar的博客
11-30 9563
以应用程序层看到的方式来查看协议是非常有帮助的。也许您正在Telnet中查找密码,或者您正在尝试理解数据。也许你只需要一个显示过滤器来显示TLS或SSL中的数据包。如果是这样的话,Wireshark跟踪协议的能力将对您很有用。 要筛选到特定,请在您感兴趣的/连接的数据包列表中选择TCP、UDP、DCCP、TLSHTTPHTTP/2、QUIC或SIP数据包,然后选择菜单项【Analyze → Follow → TCP Stream 】(或使用数据包列表中的上下文菜单)。Wireshark将设置
Wireshark 跟踪TCP
hbspring007的专栏
06-05 6986
打开捕获文件;在一个协议为TCP的包上右击,选择 追踪-TCP;将进入TCP追踪;   选择该菜单后,主面板上包列表里,仅列出本次TCP会话的包; 同时会在一个单独的窗口中显示TCP; 看一下基本是乱码;大体能看出,是http1.1协议;是本机和百度的一个网址通信的情况; 红色是源到目的地;蓝色反之; 先看一下;需要详细解析的时候再说吧;   看一下本次会话最后一个包; eclick.e.shifen.com https(443) [ACK]
解密TLS协议全记录之利用wireshark解密
热门推荐
walleva96的博客
07-17 4万+
引言 为什么会突然有使用wireshark学习TLS的想法,主要是为了在nike官网抢限量球鞋,但是发现路子好像走歪了,唯一的价值好像就是多了这么一篇博客,查阅了很多有根据,没根据的博客内容,总结出这篇自以为还算全面,结实的文章。如有问题,欢迎讨论交。 学习网络协议之前,必须先找对最基本的协议学习网站, rfc协议官网 https://www.rfc-editor.org ietf协议官网 https://www.ietf.org/ 这个网站我经常搜索不出比较理想的文件,标题不直观,杂七杂八的会议记录
wireshark TLS量解密(一)
for_mat_的博客
06-22 2066
wireshark中打开这个包 tcp数据是加密的,tls无数据 编辑-首选项(P)-protocols-tls-edit 添加证书的位置导入证书 然后再追踪tls的时候数据就解密出来了 练习样本hash:03175a0c6ec5b451769aa7627bfa0487fffb2485d455d467ccca9ccd1075aca9 参考文章: https://blog.csdn.net/laing92/article/details/104360950 https://blog.didier
TLS追踪用户
hualala_32的博客
09-22 343
TLS追踪用户 2018/9/13 23:46:17 什么是TLS TLS即安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成:TLS记录协议TLS Record)和TLS握手协议TLS Handshake)。 1999年,SSL因为应用广泛,已经成为互联网上的事实标准。IETF就在那年把SSL标准化。标准化之后的名称改为TLS,中文叫做传输层安全协议。所以...
VS2010编写:client和server的 TCP协议 简单通信快速入门实例
02-27
总结来说,"VS2010编写:client和server的TCP协议简单通信快速入门实例"涵盖了以下几个关键知识点: 1. TCP协议基础,包括连接建立和断开过程。 2. 多线程技术在服务器端处理多个客户端连接的应用。 3. 使用C#的...
软件测试接口测试快速入门:接口基本概念、接口测试基础理论、计算机网络知识、http协议
06-17
接口(API,Application Programming Interface)是指系统或组件间的数据交互点,是数据传递的通道,由一组定义、程序和协议组成。它定义了软件组件之间的通信规则。 ##### 2. 接口的分类 接口可以分为两类: - **...
JavaWeb程序设计入门课件HTTP协议共9页.pdf
11-21
【压缩包子文件的文件名称列表】: "赚钱项目" 这个文件名似乎与HTTP协议的课程内容不直接相关,可能是一个错误或者额外的非课程文件,因此不包含在HTTP协议知识点讲解中。 总之,这份JavaWeb程序设计的入门课件会...
can入门教程 can协议
02-25
CAN(Controller Area Network)协议是一种广泛应用的现场总线标准,尤其在汽车电子系统、工业自动化等领域。本教程将深入浅出地介绍...通过阅读“CAN入门教程.pdf”,你将能够逐步掌握这个强大通信协议的关键知识点
技术认证之TLS明文分析环境搭建实践
sangfor_edu的博客
04-14 348
HTTPS协议实现对应用层数据的加密,实现传输过程数据的机密性、完整性。众所周知,在SSL1.2版本之后,TLS协议广泛应用在HTTPS的应用场景中。 为了深入学习TLS协议细节,我们可以自行搭建TLS明文分析实验环境。本文将分享内容包括:通过导出本地浏览器的TLS加密密钥,并添加至wireshark工具中,实现wireshark对HTTPS数据的透明解析,以便于我们深入理解TLS的握手步骤,应用层数据传输等详细内容。 一、TLS密文抓包 为了对比TLS明文分析效果,先通过Wireshark工具,抓.
cookie追踪已过时,TLS 协议追踪你知道吗?
qq_39500403的博客
12-05 197
什么是TLS TLS即安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成:TLS记录协议TLS Record)和TLS握手协议TLS Handshake)。 1999年,SSL因为应用广泛,已经成为互联网上的事实标准。IETF就在那年把SSL标准化。标准化之后的名称改为TLS,中文叫做传输层安全协议。所以TLS1.0可以认为是SSL3.1。 cookie追踪已...
wireshark抓包之追踪
若风
08-02 9339
RawCap这个工具可以抓到127.0.0.1的包, 然后可以用wireshark打开pcap来分析 结果: 最后还可以保存为其他格式进行分析^_^
Wireshark使用教程(抓包、捕获/显示过滤器、表达式、追踪
lidongxu_1024的博客
04-24 1556
Wireshark是一款非常行的网络抓包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。wireshark是非常行的网络封包分析软件,功能十分强大。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 一、Wireshark基本知识:界面介绍 1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wireshark组...
不靠 cookie,网站也能通过 TLS 协议追踪
前端大全
09-13 430
(点击上方公众号,可快速关注)来源:开源中国 - 局长www.oschina.net/news/99768/tracking-users-across-the-web-v...
动态追踪技术漫谈
juary_的专栏
07-21 6210
关于作者 大家好,我是章亦春,网名 agentzh。很多朋友可能是通过我做的一些开源项目了解到我的,比如我创立的OpenResty 开源项目,再比如我编写的很多 Nginx 的第三方模块,我从大学时代就开始贡献的 Perl 开源模块,以及最近一些年写的很多 Lua 方面的库。我的兴趣比较广泛,喜欢抽象层次很高也比较花哨的东西,比如函数式和逻辑式编程语言;同时又对很底层的东西非常感兴趣,比如操
Web---http、Nginx
abandon的博客
10-08 1254
处理方式:root路径 追加 location路径 http://192.168.80.20/abc/xy103/test.html --> /var/www/abc/xy103/test.html。http://域名/旧URL 重写成 http://域名/新URL 浏览器地址栏也会改为 http://域名/新URL 并再次发送访问请求给nginx --> 重新匹配nginx相关配置跳转页面。rewrite ^/ http://新域名/新URL地址;使用二进制格式代替文本格式。
CloseableHttpResponse 类(代表一个可关闭的 HTTP 响应)
最新发布
q322359的博客
10-11 496
类是 Apache HttpClient 库中的一个类,代表一个可关闭的 HTTP 响应。当你使用 HttpClient 发送请求时,你会得到一个实例,它包含了服务器的响应数据和状态。处理完响应后,你应该关闭这个响应对象来释放底层的系统资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值