HTTP协议解析关键字

于 2022-12-09 16:34:49 发布
阅读量475 收藏
点赞数 2
分类专栏: 网络协议 文章标签: http 网络协议 wireshark c# tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68619457/article/details/128253777
版权

 

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

        本文文字阐述内容偏多,因为比起代码操作,理解才是第一步,只要理解了其实会发现解析http很简单,算法也是很简单的初级算法水平。

这是自己毕业入职第一个作业,自己的小理解,有问题的可以指正。

http协议是什么应该大家都已经很熟悉了,这里也就不多做赘述了,这里主要是介绍一下如何去做http关键字的解析,所谓的http协议关键字,其实就是把我们熟知的网址拆分出来,例如:百度一下,你就知道 (baidu.com) 每一部分代表的什么意思。

一、HTTP关键字是什么?

这里用wireshark抓包图来做说明:

         先对wireshark抓包做简单说明吧,最上面一行Frame 223这一行其实就是整个包的内容,因为http是tcp,所以紧跟着下面的三个对应的字节就是14 20 20,也就是http头的长度,这里不理解也没关系,不影响,udp的话一般是14 20 8,从第五行也就是图中蓝色部分开始才是我们需要解析的http的关键字内容。

        可以看到下面的第一个分支以GET打头,这是http的模式,对应下面的Request Method后面的GET,还有post等。

        HTTP和其他协议不同的点,也是解析时最麻烦的一点。就是他的关键字和关键字内容已经顺序都是不固定的,毕竟我们的网址本身就是多变的,http的关键字很多,没一个网址也就是数据包抓出来显示的关键字都是不一样的,所以我们要解析关键字再匹配的话就很难操作,其他协议都是固定关键字,每个关键字顺序,所占字节都是固定的。

二、解决办法

1.http唯一固定的是开头的前三个关键字

对应着图中的Request Method、Request URL、Request Version。分别就是模式,网址和版本,URL就是网址。

虽说固定也只有关键字和关键字顺序是固定的,关键字内容还是不定的。

2.解析前三个关键字

        如上图,Request Method、Request URL、Request Version三个关键字对应的内容就是右边的16进制数据,其实也就是将每个字符表示为十六进制,比如第一图,GET三个字母的十六进制就是47、45、54。第三图中HTTP/1.1这八个字符的十六进制就是右边的48、54、54、50、2f、31、2e、31。URL对应的也是,可以自己去验证。

        介绍完这三个关键字的内容后,如何去获取这一部分内容呢,因为内容是根据网址不同是会发生改变的。

        仔细观察右边字节对应的左边每一部分我们会发现,这三个关键字之间都有一个20隔开,20大家应该不陌生吧,就是我们的空格。所以无论他内容如何变化,三者之间都是用空格20隔开的,所以我们只需要根据空格20来设计算法来获取中间的内容就能取出对应关键字的内容。当然第一个关键字Method的因为前面没有20,但结合前面提到的http固定头部14 20 20,只需要将一个指针指到Method开始的位置到第一个20就行。

(因为具体解析是公司内部代码,这里只截取自己写的算法,理解之后其实算法很简单的)

Method算法代码如下(示例):第一步就是前面提到的直接指导Method,跳过头部长度

        const uint8 *Ptr = BufPtr + offset;
        uint8 data[8] = {0};
        uint8 *Mp = data;
        uint8 *p = Mp;
        uint8 count = 0;
        // printf("start\n");
        while (*Ptr != 0x20)
        {
                *Mp = *Ptr;

                // printf("*Mp==%02x\n", *Mp);
                Mp++;
                Ptr++;
                // printf("count: %d\n", count);
                count++;
                if (count > 4)
                {

                        // printf("end \n");
                        return 0;
                }
        }

URL算法代码如下(示例):这里的Urlbuf就是传过来的数据包

memset(Urlbuf, 0, Urlbuf_len);
        unsigned char flag = 0;
        const uint8 *Ptr = BufPtr + offset;
        uint8 *Up = Urlbuf;
        uint32 urllen = 0;
        for (int i = 0; i < len; i++)
        {
                if (*Ptr == 0x20)
                {
                        flag = 1;
                }
                while (1 == flag)
                {
                        *Up = *(Ptr + 1);
                        Ptr++;
                        Up++;
                        urllen++;
                        if (*Ptr == 0x20)
                        {
                                flag = 2;
                        }
                }
                if (2 == flag)
                {
                        break;
                }
                Ptr++;
        }
        return urllen;

Version算法代码如下(示例):

        memset(Vbuf, 0, Vbuf_len);
        unsigned char flag = 0;
        const uint8 *Ptr = BufPtr + offset;
        uint8 *Vp = Vbuf;
        uint32 verlen = 0;
        for (unsigned char i = 0; i < len; i++)
        {
                if (2 == flag)
                {
                        if (*Ptr == 0x0d)
                        {
                                break;
                        }
                        else
                        {
                                *Vp = *Ptr;
                                verlen++;
                                Vp++;
                        }
                }
                else
                {
                        if (*Ptr == 0x20)
                        {
                                flag++;
                        }
                }
                Ptr++;
        }
        return verlen;

3,其余关键字

        以此图为例,其余关键字就像前面提到的,无论是关键字,还是关键字顺序还是内容都不确定,但我们一样能发现共同点,就是每一个关键字内容都是以\r\n结尾,也就是换行,对应的十六进制就是0d 0a,所以在右边字节也会发现都是0d 0a结尾的。

        再者,仔细观察会发现这些关键字的内容是以自身关键字字符转化为十六进制为开头的。什么意思呢,看下图红色圈出来的,HOST 对应的十六进制就是右边红色部分,都有一个3a 20就是:加空格,而都是以0d 0a结束,所以就和前面一样,只需要通过十六进制识别到这个关键字,到之后的第一个0d 0a,中间就是这个关键字的内容。通过键值对的方法就行了。

        例如我需要设别HOST,只需要在整个包中遍历寻找48 6f 73 74 3a 20,从20往后直到遇到第一个0d 0a结束,中间就是需要的host关键字的内容。

总结

提示:以上仅仅是自己边学边完成的内容,写出来分享给可能需要的人,如果有错误希望能指正出来。

迪士尼在逃小丑
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xingwa-http-keyword:百度关键字获取和http请求封装
05-09
xingwa-baidu-keyword USAGE var httpClient = require("xingwa-baidu-keyword").httpClient // 获取网页内容 var stringData = httpClient.requestSync('http://www.eg.com', 3000, 'utf-8', function (err, res){ console.log(err, res) }) // 获取百度关键字 var keyword = require("xingwa-baidu-keyword").keyword var arrayData = await keyword.get('字符串') console.log(arrayData)
中文HTTP协议1.1版
04-21
HTTP/1.1是HTTP协议的第1.1版本,它是对HTTP/1.0的升级,旨在解决1.0版本中的一些问题,比如分层代理、高速缓存、稳定连接和虚拟主机等需求。 HTTP/1.1协议的设计原则是通用性、无状态性和可扩展性。通用性意味着...
HTTP关键词收集
CCCCCC1990的博客
04-07 151
HTTP协议】【客户端】【服务器端】【HTTPS】【Web服务器】【域名】【DNS】【IP地址】【虚拟服务器】【虚拟主机】【中转服务器】【HTTP/1.1规范】【域名解析】【Web托管服务】【代理】【网关】【隧道】【源服务器】【缓存代理】【透明代理】【临时网络文件】【请求报文】【响应报文】【状态码】 转载于:https://www.cnblogs.com/cchHers/p/8729...
HTTP 头部字段
xiangluping的专栏
02-10 322
1、 Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的字符集 Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate) Accept-Language:浏览...
http协议的关键知识点
SS_CC_Go的博客
05-17 383
http协议 1、概念: HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式 2、http的组成 请求行,消息报头, 请求正文 3、http方法 GET: 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器。 POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件...
Http 关键词
weixin_34399060的博客
04-23 129
2019独角兽企业重金招聘Python工程师标准>>> ...
Java多线程与线程安全实践-基于Http协议的断点续传.zip
01-27
本项目"Java多线程与线程安全实践-基于Http协议的断点续传"将深入探讨如何在Java中实现这两个主题,并结合HTTP协议来完成断点续传功能。 断点续传是一种文件传输技术,允许用户在下载或上传过程中暂停并稍后继续,...
Java多线程与线程安全实践-基于Http协议的断点续传毕业设计—(包含完整源码可运行).rar
04-23
在本项目中,我们主要探讨的是Java编程语言在实现多线程和线程安全方面的实践,特别是结合HTTP协议实现断点续传功能。这个毕业设计不仅涵盖了理论知识,还提供了完整的源代码,使得读者可以实际运行和理解相关机制。...
多线程控制、线程池模型、HTTP线程.rar
03-30
对于HTTP服务,理解HTTP协议的工作原理和状态码,以及如何在多线程环境下高效处理请求也非常重要。 `99koo_ThreadPro.gif`可能是一个关于线程控制的图形化示例,`2ccc.com.nfo`可能包含更详细的介绍或者相关教程...
Rust Http 1.1 协议实现,非常适合初学者的最佳实践项目
最新发布
04-05
在本文中,我们将深入探讨如何使用 Rust 语言实现一个基于 HTTP 1.1 协议的简单 Web 服务器,这是非常适用于初学者的最佳实践项目。Rust 是一种系统级编程语言,以其内存安全、高性能和并发性而闻名,是构建网络服务...
URL搜索关键字的编码
03-17
NULL 博文链接:https://xxi.iteye.com/blog/544958
OC3_协议关键字
weixin_30875157的博客
06-24 70
// // Student.h // OC3_协议关键字 // // Created by zhangxueming on 15/6/24. // Copyright (c) 2015年 zhangxueming. All rights reserved. // #import <Foundation/Foundation.h> #import "Pro...
wireshark中进行关键字搜索-关键字,基于协议关键字关键字支持正则表达式
热门推荐
刘贝斯老师的博客
03-25 1万+
语法: frame contains “字符串” 配置举例 1、在整个pcap文件中,搜索linux关键字–frame contains “linux” 2、搜索linux关键字的时候,基于DNS协议 要基于协议来搜索关键字,我们首先要知道该字段在协议的哪个位置。 如下图,DNS的queries下的name字段,放的dns解析后的域名, 查到了过滤语句: dns.qry. name 基于协议...
HTTP协议总结
simple_122的博客
07-01 188
1、请求报文 Request 请求报文包括四个部分:请求行、请求头、请求空行、请求体 (1)请求行 格式: 请求方法 请求URL 请求协议/版本 (中间用空格隔开) 例如: GET /index.html HTTP/1.1 其中请求方法包括:GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、C...
解析HTTP协议,GET方法中寻找关键字
zwlww1的博客
01-16 933
#!/usr/bin/python #coding=utf-8 import dpkt import socket def findDownload(pcap): for (ts, buf) in pcap: try: eth = dpkt.ethernet.Ethernet(buf) ip = eth.data
HTTP协议的论述
li741350149的博客
09-22 571
在日常生活中,我们经常使用浏览器来浏览各种各样的网站,而通常我们使用浏览器都是进行百度。但有时我们直接输入网址。然后就能看见我们要访问网址的内容,我们输入网址,看到结果,殊不知这里面发生了更加动人的故事,我们先从浏览器访问服务器的流程开始进行介绍。B/C访问流程  B/S结构(浏览器/服务器)是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件,这种模式统一了客户端,将系统
第十五篇:OC中 分类,关键字protocol 协议的声明与应用
青山绿水之辈 专栏
09-14 1683
1. 协议的定义: 》协议就是用来声明一大堆方法的。 @protocol 协议名称 // 方法声明列表.......... @end 2. 如何遵守协议 : 》类遵守协议,本类就会拥有它遵守的协议所有的方法: @interface 类名 : 父类名  ............. // 类的声明 @end 》协议遵守协议,本协议就会拥有其他协议所有的方法:
HTTP报文-请求头部
xuexuan_050848的博客
04-28 1508
HTTP报文请求头属性
HTTP报文分析
qq_35181209的博客
08-22 460
请求报文: (1)请求行:请求方法(GET/POST等) 请求URI  HTTP/协议版本 (2)请求头(header):由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔 Host:服务端的主机名User-Agent:客户端浏览器信息Accept:客户端能接收的mine类型Accept-Encoding:是否支持流压缩Accept-Charset:客户端字符编码集Conn

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值