HTTP协议
前言:WEB在当今世界中,应用是如此之广泛,就如同菜园子里的大白菜那样,菜的不行,随处可见。
学习接口测试,君必须学HTTP协议,
学习web渗透,君必须学HTTP协议,
学习python爬虫,俺也必须学HTTP协议。
学习协议,先了解报文原理,后抓包认识报文。
我是谁
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。
作为应用层协议的大哥大,HTTP协议属实是母牛给小母牛开门——牛X到家了。
原理
浏览器发送HTTP请求的过程:
-
当用户在浏览器的地址栏中输入一个URL并按回车键之后,浏览器会向HTTP服务器发送HTTP请求。HTTP请求主要分为“Get”和“Post”两种方法。
-
当我们在浏览器输入URL http://www.baidu.com 的时候,浏览器发送一个Request请求去获取 http://www.baidu.com 的html文件,服务器把Response文件对象发送回给浏览器。
-
浏览器分析Response中的 HTML,发现其中引用了很多其他文件,比如Images文件,CSS文件,JS文件。 浏览器会自动再次发送Request去获取图片,CSS文件,或者JS文件。
-
当所有的文件都下载成功后,网页会根据HTML语法结构,完整的显示出来了。
抓包
来了来了,光秃秃的文字描述,看得俺真的是,乏驴子上磨——无精打采,用咸鸭蛋和荷包蛋打脑袋——咸的蛋疼,所以,实战抓包,抓住那个报文协议直观看看,它到底是个啥子东东。
准备工作
一、安装Fiddler工具,老外生产,英文出家,推荐汉化版学习。
二、若影响到网页提示“不安全连接”,需从工具下载证书导入到浏览器中。
便捷工作
太多太多包了,跟wireshark一开始直接抓网卡的包一样,好多好多包,wireshark是通过ip.addrs等命令进行过滤,实现只显示想要的地址流量,那么Fiddler同志呢,是通过图形化设置进行限制的。
实现特定显示
实现只抓取目标手机HTTP流量
第一步:抓包电脑和目标手机是同一个局域网。
第二步:开启“允许远程计算机连接”。
第二步:获取抓包电脑的IP地址
第三步:目标手机设置代理
开始抓包
终于开始了,前面铺垫太多了,真的是,乌龟壳上找毛 —— 白费劲,以下结合HTTP报文进行抓包分析。
get请求
1、浏览器输入:http://baidu.com
2、Fiddler查看heard标头,如下就是链接的get请求
post请求
1、浏览器输入:https://passport.cnblogs.com/user/signin
2、输入账号和密码登录成功后,查看fiddler抓包的请求头信息,可以看出是post请求
书签
https://blog.csdn.net/weixin_43664254/article/details/94601280