HTTP协议之数据包头信息

最新推荐文章于 2024-01-31 00:30:25 发布
最新推荐文章于 2024-01-31 00:30:25 发布
阅读量6.8k 收藏
点赞数
文章标签: socket c 浏览器 fp stream windows

普通的嗅探器,网络抓包工具都做了相应的处理,一般抓到的http数据包都是经过处理的,基本上看不到底层的socket传输信息,我现在想做的是用socket模拟浏览器实现网页通讯。但是,经过抓包发现,在发送GET请求前已经发送了两个数据包,一个52 一个40字节的长度的包,这个包,包含的浏览器的信息,或者其他信息,一下是我在一个网站上抓取的数据头信息,总共三次,上面三个是三次第一个包的,下面三个是三次第二个包的信息。

 

0000: 45 00 00 34 14 22 00 00 34 06 96 7B 74 FF 90 75      E..4."..4..{t..u
0016: C0 A8 16 0A 00 50 0F 5E 61 EA 2E 4B D3 18 DA C8      .....P.^a..K....
0032: 80 12 40 00 05 30 00 00 02 04 05 A0 01 03 03 00      ..@..0..........
0048: 01 01 04 02                                          ....

0000: 45 00 00 34 75 D2 00 00 34 06 34 CB 74 FF 90 75      E..4u...4.4.t..u
0016: C0 A8 16 0A 00 50 0F 62 6C 5A 2B 64 6E 1A A8 6D      .....P.blZ+dn..m
0032: 80 12 40 00 94 FC 00 00 02 04 05 A0 01 03 03 00      ..@.............
0048: 01 01 04 02                                          ....

0000: 45 00 00 34 14 7B 00 00 35 06 95 22 74 FF 90 75      E..4.{..5.."t..u
0016: C0 A8 16 0A 00 50 0F 78 76 54 DC 9D 2E E7 BC 19      .....P.xvT......
0032: 80 12 40 00 05 3A 00 00 02 04 05 A0 01 03 03 00      ..@..:..........
0048: 01 01 04 02              

 

 


0000: 45 00 00 28 14 D9 40 00 34 06 55 D0 74 FF 90 75      E..(..@.4.U.t..u
0016: C0 A8 16 0A 00 50 0F 5E 61 EA 2E 4C D3 18 DD A8      .....P.^a..L....
0032: 50 10 FD 1F 85 E7 00 00                              P.......

0000: 45 00 00 28 76 E0 40 00 34 06 F3 C8 74 FF 90 75      E..(v.@.4...t..u
0016: C0 A8 16 0A 00 50 0F 62 6C 5A 2B 65 6E 1A AB 4D      .....P.blZ+en..M
0032: 50 10 FD 1F 15 B4 00 00                              P.......

0000: 45 00 00 34 14 86 00 00 34 06 96 17 74 FF 90 75      E..4....4...t..u
0016: C0 A8 16 0A 00 50 0F 79 2C EA AC F4 F9 B0 A4 33      .....P.y,......3
0032: 80 12 40 00 CB 68 00 00 02 04 05 A0 01 03 03 00      ..@..h..........
0048: 01 01 04 02                                          ....

网页浏览的源码如下

#include "StdAfx.h"
#include "MyHttpSocket.h"
#pragma comment(lib,"Ws2_32.lib")

CMyHttp::CMyHttp()
{
 m_isInit=false;
}
CMyHttp::~CMyHttp()
{
 Stop();
 WSACleanup();

}
char fname[256];
void LogFile(char *p)
{
 FILE *fp=fopen(fname,"a+");
 fprintf(fp,"%s ",p);
 fclose(fp);
}

 

BOOL CMyHttp::Initlization()
{
// HttpClient();
 WORD wVersionRequested;
 WSADATA wsaData;
 int err;
 
 wVersionRequested = MAKEWORD( 1, 1 );
 
 err = WSAStartup( wVersionRequested, &wsaData );
 if ( err != 0 ) {
  return FALSE;
 }
 
 
 if ( LOBYTE( wsaData.wVersion ) != 1 ||
  HIBYTE( wsaData.wVersion ) != 1 ) {
  WSACleanup( );
  return FALSE;
 }
 sockClient=socket(AF_INET,SOCK_STREAM,0);
 if(sockClient!=NULL)
 {
  m_isInit=true;
  return TRUE;

 }
 return FALSE;
 
}
CString CMyHttp::Start(CString strHost)
{
 if(m_isInit==false){return "";}
 SOCKADDR_IN addrSrv;
 char ta=0x0d;
 HOSTENT* pHost;
 pHost=gethostbyname("www.baidu.com");
 
 addrSrv.sin_addr.S_un.S_addr=*((DWORD*)pHost->h_addr_list[0]);
 addrSrv.sin_family=AF_INET;
 addrSrv.sin_port=htons(80);

 connect(sockClient,(SOCKADDR*)&addrSrv,sizeof(SOCKADDR));

 char acHeader[]={0x45,0x00,0x00,0x34,0x20,0x7C,0x00,0x00,0x34,0x06,0x8A,0x21,0x74,0xFF,0x90,0x75
  ,0xC0,0xA8,0x16,0x0A,0x00,0x50,0x0C,0xC3,0x8E,0x8D,0x4B,0x2E,0x5C,0xD8,0x20,0x1B
  ,0x80,0x12,0x40,0x00,0xEF,0x32,0x00,0x00,0x02,0x04,0x05,0xA0,0x01,0x03,0x03,0x00
  ,0x01 ,0x01 ,0x04 ,0x02};
 int iDataLen=strlen(acHeader);
 int iSendLen=send(sockClient,acHeader,52,0);
 char acHeader2[]={0x45,0x00,0x00,0x28,0x21,0x54,0x40,0x00,0x34,0x06,0x49,0x55,0x74,0xFF,0x90,0x75
     ,0xC0,0xA8,0x16,0x0A,0x00,0x50,0x0C,0xC3,0x8E,0x8D,0x4B,0x2F,0x5C,0xD8,0x22,0xFB
     ,0x50,0x10,0xFD,0x1F,0x6F,0xEA,0x00,0x00};

  iDataLen=strlen(acHeader2);
  iSendLen=send(sockClient,acHeader2,40,0);

char acData0[]="GET / HTTP/1.1\r\n\
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*\r\n\
Accept-Language: zh-cn\r\n\
Accept-Encoding: gzip, deflate\r\n\
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)\r\n\
Host: www.baidu.com\r\n\
Connection: Keep-Alive\r\n\
Cookie: Grix_2132_sid=zSxjJR; Grix_2132_saltkey=DQuF3h3Q; Grix_2132_lastvisit=1322836336; Grix_2132_lastact=1322914181%09home.php%09misc; Grix_2132_auth=37dfhTSg4hkgJYXGAcDiktq6tBLYEIJWw9UEXTgxeOrv9v2EuBsLhpq3xscDmrtt%2BYVsxXZ8vL7MB1S%2BynoHeEIjSA; Grix_2132_connect_is_bind=0; Grix_2132_mrd=%09; Grix_2132_ulastactivity=f0901LxkjbjeXyww5PH2aS%2F6CvXrYJU9FVGKBeh8WxINY6U5IZt6; Grix_2132_fid23=1322913237; Grix_2132_visitedfid=23";
  iDataLen=strlen(acData0);
  iSendLen=send(sockClient,acData0,iDataLen,0);
 
 if(iSendLen==iDataLen)
 {
  TRACE("send=%d",iSendLen);
 }
 char recvBuf[4096];
    CString strRevciveData;
 int iRecvLen=0;
 do
 { memset(recvBuf,0,4096);
  iRecvLen= recv(sockClient,recvBuf,4096,0);
  strRevciveData+=recvBuf;
  if(iRecvLen==-1)
  {
   break;
  }
 }while(iRecvLen!=0);
 return strRevciveData;

}

qwestw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP协议的数据包头格式
12-26
TCP/IP协议的数据包头格式,包括TCP,UDP,IP,ARP等
http协议分析及Java实现
mark_jl的博客
03-30 421
500-599的状态码指服务端出错(HTTP/1.1向协议中引入了信息性状态码,范围为100-199)由3部分组成,分别为:协议版本,状态码,状态码描述,之间由空格分隔。302:重定向跳转,跳转地址通过响应头中的Location属性指定。400:客户端请求有语法错误,参数错误,不能被服务器识别。403:服务器接收到请求,但是拒绝提供服务(认证失败)http 请求格式:(请求与响应有细微的差别)第三步,简单的读取请求并打印请求数据&响应。400-499的状态码指客户端请求出错。404:请求资源不存在。
HTTP/3系列-QUIC包头保护
c359719435的专栏
12-05 2957
包头保护是QUIC(RFC9000)的一个特性,说白了就是对每个包的包头所有bits,加密能加尽加,注意是能加尽加,不是所有bits都加密。这一点跟google quic(下文简称GQUIC)是不同的,GQUIC的包头是不加密的。本文将结合RFC和chromium中具体实现代码,详细解答以下三个问题: 1、为什么要做包头保护? 2、怎么做包头保护? 3、发送端第一个Initial Packet加密,此时还未协商密钥,接收端怎么解密?
一篇文章讲好HTTP数据
最新发布
GKD2019的博客
01-31 878
http数据包详解,ctf web基础。WEB CTF 超文本传输协议HyperTextTransferP(HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议1]。HTTP是万维网的数据通信的基础。目前广泛流行使用的是1999年6月公布的HTTP/1.1 版本,HTTP/2已经出现,但不常用。
HTTP数据包头解析
mark_jl的博客
03-30 628
Transfer-Encoding 一种通用头标,标明对应被接受方反向的消息体实施变换的类型。对于使用HTTP/1.1的请求而言,此域是强制性的。2.RFC:RFC一旦被提出,就被编号且不会再改变,当一个标准被修改时,则给出一个新的RFC。Allow 一个响应头标,它定义一个由位于请求URI中的次源所支持的HTTP方法列表。Proxy-Authenticate 类似于WWW-Authenticate,便是有意请求只来自请求链(代理)的下一个服务器的认证。
【网络】HTTP协议
阿琪
05-02 1031
HTTP协议是超文本传输协议的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。
计算机网络 --- HTTP协议
HelloWorld
08-21 1447
HTTP HTTP请求的过程 HTTP 结构 HTTP Request and Response HTTP方法 GET POST HTTP状态码 HTTP 1.1 / 2.0 特性 keep-alive 长连接 Multiplexing 多路复用 (2.0) header compression 头部压缩 (2.0) 服务端推送 (2.0) HTTPS TLS
[转]HTTP请求模型和头信息参考
heiyeluren的blog(黑夜路人的开源世界)
04-14 3928
 [转]HTTP请求模型和头信息参考参考: http://blog.csdn.net/baggio785/archive/2006/04/13/661410.aspx模型: http://blog.csdn.net/baggio785/archive/2006/04/13/661412.aspxHTTP请求模型一、连接至Web服务器一个客户端应用(如Web浏览器)打开到Web服
TCP/UDP/ARP/DNS/HTTP/帧的包头解析(保姆级分析)
ab9UQ8L的博客
02-13 3139
TCP/UDP/ARP/DNS/HTTP/帧的包头解析(保姆级分析)
HTTP协议包头分析
weixin_33929309的博客
12-05 703
请求的方法 GET:向服务器请求数据 POST:POST就是往服务器上写数据 URL : http://ip/index.html /index.html 其中 “http://”是使用的协议;“ip”是主机名;“/index.html”是uri。 根据IP可以虚拟多台主机,可以搭建多个站点 通过URI的设置,使用ngi...
Java实现HTTP:HTTP数据包头部格式解读1
tyler_download的专栏
05-30 611
HTTP协议的大部分功能其实通过其协议包头来实现。因为HTTP协议包头作用如此重要,因此需要单独列出一节来详细讲解。协议包头大体上分为4类,分别为通用包头,请求包头,回复包头,和实体包头。 先看看通用包头的主要作用。第一就是缓存控制,在协议包头中存有很多类型的指令,这些指令用于控制发送数据的设备执行指定操作,这里我们举出关于缓存指令的集中常见情况来说明: 缓存控制指令 HTTP消息类型 具体描述 no-cache 在请求和回复数据包中使用 当头部存在该指令时,他要求接收数据包的设备将后续接收
uart数据协议解析(一)
06-17
uart数据解析,针对串口通信的数据进行解析,每次读一个字节,首先寻找协议包头;中断调用或者while(1)调用;
chat协议文档1
08-08
协议统一为tcp二进制,包的内容分为包头+包体,数据结构为:聊天消息数据格式为:进入聊天室 1.2.3.4 0x0001\n离开聊天室 1.2.3.4 0x00
交通部809协议数据包分析
06-13
809协议数据包分析,包含了位置信息数据包头解析,对照解析编码,如果数据包和我这里的对不上,就要您仔细研究协议。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8702
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3096
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3541
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1441
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
解析串口数据包头函数
05-27
解析串口数据包头的函数通常需要根据具体的协议来实现。一般来说,数据包头包含了一些数据包的元信息,比如数据包长度、数据类型等等。下面是一个简单的例子,用于解析一个包含长度信息数据包头: ```c++ // 定义包头结构体 struct PacketHeader { uint16_t length; // 数据包总长度 }; // 解析数据包头函数 bool parsePacketHeader(const uint8_t* buffer, uint32_t bufferLen, PacketHeader& header) { // 检查数据包长度是否足够 if (bufferLen < sizeof(PacketHeader)) { return false; } // 从 buffer 中读取包头信息 memcpy(&header, buffer, sizeof(PacketHeader)); // 转换字节序 header.length = ntohs(header.length); return true; } ``` 这个函数接收一个指向数据包头的指针和数据包头的长度,以及一个 PacketHeader 结构体的引用。首先,它会检查 bufferLen 是否足够长以包含一个完整的包头。然后,它会将数据包头从 buffer 中读取出来,并将长度字段转换为主机字节序。如果解析成功,函数返回 true,否则返回 false。 当然,实际的数据包头解析函数可能会更加复杂,需要根据具体的协议规范进行实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值