HTTP协议解析关键字

于 2022-12-09 16:34:49 发布
阅读量481 收藏
点赞数 2
分类专栏: 网络协议 文章标签: http 网络协议 wireshark c# tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68619457/article/details/128253777
版权

 

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

        本文文字阐述内容偏多,因为比起代码操作,理解才是第一步,只要理解了其实会发现解析http很简单,算法也是很简单的初级算法水平。

这是自己毕业入职第一个作业,自己的小理解,有问题的可以指正。

http协议是什么应该大家都已经很熟悉了,这里也就不多做赘述了,这里主要是介绍一下如何去做http关键字的解析,所谓的http协议关键字,其实就是把我们熟知的网址拆分出来,例如:百度一下,你就知道 (baidu.com) 每一部分代表的什么意思。

一、HTTP关键字是什么?

这里用wireshark抓包图来做说明:

         先对wireshark抓包做简单说明吧,最上面一行Frame 223这一行其实就是整个包的内容,因为http是tcp,所以紧跟着下面的三个对应的字节就是14 20 20,也就是http头的长度,这里不理解也没关系,不影响,udp的话一般是14 20 8,从第五行也就是图中蓝色部分开始才是我们需要解析的http的关键字内容。

        可以看到下面的第一个分支以GET打头,这是http的模式,对应下面的Request Method后面的GET,还有post等。

        HTTP和其他协议不同的点,也是解析时最麻烦的一点。就是他的关键字和关键字内容已经顺序都是不固定的,毕竟我们的网址本身就是多变的,http的关键字很多,没一个网址也就是数据包抓出来显示的关键字都是不一样的,所以我们要解析关键字再匹配的话就很难操作,其他协议都是固定关键字,每个关键字顺序,所占字节都是固定的。

二、解决办法

1.http唯一固定的是开头的前三个关键字

对应着图中的Request Method、Request URL、Request Version。分别就是模式,网址和版本,URL就是网址。

虽说固定也只有关键字和关键字顺序是固定的,关键字内容还是不定的。

2.解析前三个关键字

        如上图,Request Method、Request URL、Request Version三个关键字对应的内容就是右边的16进制数据,其实也就是将每个字符表示为十六进制,比如第一图,GET三个字母的十六进制就是47、45、54。第三图中HTTP/1.1这八个字符的十六进制就是右边的48、54、54、50、2f、31、2e、31。URL对应的也是,可以自己去验证。

        介绍完这三个关键字的内容后,如何去获取这一部分内容呢,因为内容是根据网址不同是会发生改变的。

        仔细观察右边字节对应的左边每一部分我们会发现,这三个关键字之间都有一个20隔开,20大家应该不陌生吧,就是我们的空格。所以无论他内容如何变化,三者之间都是用空格20隔开的,所以我们只需要根据空格20来设计算法来获取中间的内容就能取出对应关键字的内容。当然第一个关键字Method的因为前面没有20,但结合前面提到的http固定头部14 20 20,只需要将一个指针指到Method开始的位置到第一个20就行。

(因为具体解析是公司内部代码,这里只截取自己写的算法,理解之后其实算法很简单的)

Method算法代码如下(示例):第一步就是前面提到的直接指导Method,跳过头部长度

        const uint8 *Ptr = BufPtr + offset;
        uint8 data[8] = {0};
        uint8 *Mp = data;
        uint8 *p = Mp;
        uint8 count = 0;
        // printf("start\n");
        while (*Ptr != 0x20)
        {
                *Mp = *Ptr;

                // printf("*Mp==%02x\n", *Mp);
                Mp++;
                Ptr++;
                // printf("count: %d\n", count);
                count++;
                if (count > 4)
                {

                        // printf("end \n");
                        return 0;
                }
        }

URL算法代码如下(示例):这里的Urlbuf就是传过来的数据包

memset(Urlbuf, 0, Urlbuf_len);
        unsigned char flag = 0;
        const uint8 *Ptr = BufPtr + offset;
        uint8 *Up = Urlbuf;
        uint32 urllen = 0;
        for (int i = 0; i < len; i++)
        {
                if (*Ptr == 0x20)
                {
                        flag = 1;
                }
                while (1 == flag)
                {
                        *Up = *(Ptr + 1);
                        Ptr++;
                        Up++;
                        urllen++;
                        if (*Ptr == 0x20)
                        {
                                flag = 2;
                        }
                }
                if (2 == flag)
                {
                        break;
                }
                Ptr++;
        }
        return urllen;

Version算法代码如下(示例):

        memset(Vbuf, 0, Vbuf_len);
        unsigned char flag = 0;
        const uint8 *Ptr = BufPtr + offset;
        uint8 *Vp = Vbuf;
        uint32 verlen = 0;
        for (unsigned char i = 0; i < len; i++)
        {
                if (2 == flag)
                {
                        if (*Ptr == 0x0d)
                        {
                                break;
                        }
                        else
                        {
                                *Vp = *Ptr;
                                verlen++;
                                Vp++;
                        }
                }
                else
                {
                        if (*Ptr == 0x20)
                        {
                                flag++;
                        }
                }
                Ptr++;
        }
        return verlen;

3,其余关键字

        以此图为例,其余关键字就像前面提到的,无论是关键字,还是关键字顺序还是内容都不确定,但我们一样能发现共同点,就是每一个关键字内容都是以\r\n结尾,也就是换行,对应的十六进制就是0d 0a,所以在右边字节也会发现都是0d 0a结尾的。

        再者,仔细观察会发现这些关键字的内容是以自身关键字字符转化为十六进制为开头的。什么意思呢,看下图红色圈出来的,HOST 对应的十六进制就是右边红色部分,都有一个3a 20就是:加空格,而都是以0d 0a结束,所以就和前面一样,只需要通过十六进制识别到这个关键字,到之后的第一个0d 0a,中间就是这个关键字的内容。通过键值对的方法就行了。

        例如我需要设别HOST,只需要在整个包中遍历寻找48 6f 73 74 3a 20,从20往后直到遇到第一个0d 0a结束,中间就是需要的host关键字的内容。

总结

提示:以上仅仅是自己边学边完成的内容,写出来分享给可能需要的人,如果有错误希望能指正出来。

迪士尼在逃小丑
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java多线程与线程安全实践-基于Http协议的断点续传.zip
01-27
本项目"Java多线程与线程安全实践-基于Http协议的断点续传"将深入探讨如何在Java中实现这两个主题,并结合HTTP协议来完成断点续传功能。 断点续传是一种文件传输技术,允许用户在下载或上传过程中暂停并稍后继续,...
什么是Http
一束荞麦花的博客
12-22 1076
什么是Http HTTP连接 ​ HTTP协议即超文本传送协议(Hypertext Transfer Protocol ),是Web联网的基础,也是手机联网常用的协议之一,HTTP协议是建立在TCP协议之上的一种应用。 文本:html,字符串,~ …. 超文本:图片,音乐,视频,定位,地图……. 默认端口:80 Https:安全的 默认端口:443 HTTP连接最显著的特点是客户端发送的每次请求都需要服务器回送响应,在请求结束后,会主动释放连接。从建立连接到关闭连接的过程称为“一次连接”。 两个时
【网络协议之基础一】HTTP协议简介(请求头、响应头、请求方式)请求协议、响应协议
热门推荐
白骨梦儿
02-24 2万+
无状态协议,即:服务器不需要知道客户端是谁,只认请求(一次请求request,一次相应response),例如,客户端请求淘宝网,会在浏览器上得到一个响应(即网页),此时,不管服务器挂了还是怎么了,客户端都可以浏览网页内容,除非你再次请求才会报错;之所以,大家认为每一次登录,好像客户端都能找到自己账号的相关信息(如:已下的订单),其实是cookie和session的作用,和http协议本身无关了浏览器发送给服务器的内容就这个格式的,如果不是这个格式服务器将无法解读。
wireshark过滤包规则
qq_40298645的博客
06-21 5473
1. Wireshark过滤语句中常用的操作符关键字有: contains和matches关键字“contains”过滤包含指定字符串的数据包。例如:http.request.uri contains “/dll/test.htm?” //过滤http请求的uri中含有/dll/test.htm?字段的请求信息udp contains 81:60:03 //过滤包含81:60:03的udp数据包http.request.uri matches “V4=..1″ //matches 匹配过滤条件中给定的正则表
HTTP 请求报文
weixin_44302580的博客
03-12 222
一个HTTP请求报文由三部分组成:请求行、请求头部、请求数据。 下图给出了一般格式: 1.请求行 请求行包含了请求方法、URL、协议版本三部分,它们之间用空格分开。 HTTP协议的请求方法包括:GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。 协议版本的格式为:HTTP/主版本号.次版本号,常用的有HTTP/1.0和HTTP/1.1 2...
HTTP关键词收集
CCCCCC1990的博客
04-07 151
HTTP协议】【客户端】【服务器端】【HTTPS】【Web服务器】【域名】【DNS】【IP地址】【虚拟服务器】【虚拟主机】【中转服务器】【HTTP/1.1规范】【域名解析】【Web托管服务】【代理】【网关】【隧道】【源服务器】【缓存代理】【透明代理】【临时网络文件】【请求报文】【响应报文】【状态码】 转载于:https://www.cnblogs.com/cchHers/p/8729...
中文HTTP协议1.1版
04-21
HTTP/1.1是HTTP协议的第1.1版本,它是对HTTP/1.0的升级,旨在解决1.0版本中的一些问题,比如分层代理、高速缓存、稳定连接和虚拟主机等需求。 HTTP/1.1协议的设计原则是通用性、无状态性和可扩展性。通用性意味着...
Java多线程与线程安全实践-基于Http协议的断点续传毕业设计—(包含完整源码可运行).rar
04-23
在本项目中,我们主要探讨的是Java编程语言在实现多线程和线程安全方面的实践,特别是结合HTTP协议实现断点续传功能。这个毕业设计不仅涵盖了理论知识,还提供了完整的源代码,使得读者可以实际运行和理解相关机制。...
多线程控制、线程池模型、HTTP线程.rar
03-30
对于HTTP服务,理解HTTP协议的工作原理和状态码,以及如何在多线程环境下高效处理请求也非常重要。 `99koo_ThreadPro.gif`可能是一个关于线程控制的图形化示例,`2ccc.com.nfo`可能包含更详细的介绍或者相关教程...
Rust Http 1.1 协议实现,非常适合初学者的最佳实践项目
最新发布
04-05
在本文中,我们将深入探讨如何使用 Rust 语言实现一个基于 HTTP 1.1 协议的简单 Web 服务器,这是非常适用于初学者的最佳实践项目。Rust 是一种系统级编程语言,以其内存安全、高性能和并发性而闻名,是构建网络服务...
WireShark学习之抓取和分析HTTP数据包
绝圣弃智-零的博客
03-27 3257
1. 设置过滤条件 - 指定网络协议http 2. 打开Chrome浏览器输入网址 - 在浏览器输入https://sspai.com/post/30292 3. 在抓获得包中得到两个数据包,分别是HTTP请求以及HTTP响应 4. 双击打开 GET /30292 HTTP/1.1 5. 对Http协议包进行分析 - HTTP请求消息头 1〉Accept:call服务器,可以...
HTTP协议的论述
li741350149的博客
09-22 571
在日常生活中,我们经常使用浏览器来浏览各种各样的网站,而通常我们使用浏览器都是进行百度。但有时我们直接输入网址。然后就能看见我们要访问网址的内容,我们输入网址,看到结果,殊不知这里面发生了更加动人的故事,我们先从浏览器访问服务器的流程开始进行介绍。B/C访问流程  B/S结构(浏览器/服务器)是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件,这种模式统一了客户端,将系统
wireshark中进行关键字搜索-关键字,基于协议关键字关键字支持正则表达式
刘贝斯老师的博客
03-25 1万+
语法: frame contains “字符串” 配置举例 1、在整个pcap文件中,搜索linux关键字–frame contains “linux” 2、搜索linux关键字的时候,基于DNS协议 要基于协议来搜索关键字,我们首先要知道该字段在协议的哪个位置。 如下图,DNS的queries下的name字段,放的dns解析后的域名, 查到了过滤语句: dns.qry. name 基于协议...
Suricata规则编写——数据包头部关键字
superbfly的专栏
03-10 3830
1.简介 本文介绍suricata支持的IP、TCP、ICMP三种协议的数据包头关键字http协议由于比较常用,关键字也比较多所以后面单独介绍,而其他应用层协议暂无特定的关键字。 2.IP协议关键字 首先需要对IP协议有一定的了解,网际协议-维基百科,RFC 791,IPv4-维基百科。 IPv4协议的格式如下: 0 1
使用tshark 查找 http 中的关键字
lepton126的专栏
04-27 431
tshark -r pcapfile -Y 'http contains "AAAA" or http contains "BBBB" ' >>result.txt 其中pcapfile是pcap文件, AAAA 和BBBB 是要搜索的关键字
HTTP之URL详解
weixin_45803426的博客
05-12 1万+
认识URL URL(Uniform Resource Locator,统一资源定位器)是因特网的万维网服务程序上用于指定信息位置的表示方法。在WWW上,每一信息资源都有统一的且在网上唯一的地址,该地址就叫URL,它是WWW的统一资源定位标志,就是指网络地址(就是我们俗称的网址)。 对外的资源一定有URL,但URL不一定有相应的资源。 URL作用:HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 详细介绍 在上面的这个URL中: ht
HTTP系列(一)—— 什么是 HTTP
一个写代码的废物
10-16 447
什么是 HTTP 首先,HTTP 是三个单词的缩写,全称为 Hypertext Transfer Protocol,翻译为 超文本传输协议。所以,从本质上看,HTTP 就是一个协议,这个协议规范了客户端与服务器端之间的通信。 上面提到了两个概念:客户端和服务器,他们又是什么?(照顾一下萌新,老司机请绕路) 首先,需要明确的是,HTTP 协议是在万维网上进行通信时所使用的协议,它的应用很广泛,其...
http请求中对特殊字符的处理
lucky_ly的博客
08-16 1万+
1.http传参的特殊字符 在使用http协议进行传参时,如果请求的参数带有一些特殊字符,如 +,%,=等,如果没有进行URL编码可能在发送请求的时候,后端例如Java的web的httpServletRequest会对取出来的参数自动进行URLDecode 操作,得到的值和我们的原本想传的参数不是同一个了,例如http的get请求, http://localhost:8080/urlTestV2?p=+123 p参数中,带有+号,+号在http传参中属于特殊字符,所以在后端会被自动识别成空格。 所以使用ge
解析HTTP协议,GET方法中寻找关键字
zwlww1的博客
01-16 934
#!/usr/bin/python #coding=utf-8 import dpkt import socket def findDownload(pcap): for (ts, buf) in pcap: try: eth = dpkt.ethernet.Ethernet(buf) ip = eth.data
HTTP协议在WWW浏览器中的应用解析
浏览器的功能包括:接收用户通过键盘或鼠标输入的请求,使用HTTP协议将这些请求发送给服务器,接收服务器响应的页面文档,最后解析并显示在用户界面上。HTTP协议是无状态的,这意味着每次请求都被视为独立的事务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值