如何从TCP中提取HTTP报文

最新推荐文章于 2024-05-06 13:18:24 发布
最新推荐文章于 2024-05-06 13:18:24 发布
阅读量5k 收藏 6
点赞数
分类专栏: 报文处理 文章标签: tcp HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010088405/article/details/52396813
版权


最近在做个与网络安全相关的项目,项目中要捕获各种数据包并进行分析; 下面是如何从TCP 中提取HTTP 数据。

前提:捕获的数据包(我用的是wireshark 捕获的数据包)

1:发现TCP报文;

我们捕获的数据包是经过多次包装的数据,最常见的包装为Ethernet II  -> IP  -> TCP/UDP ->应用层协议(HTTP 等)。

要发现IP数据包下的TCP报文,我们可以根据IP首部的协议类型来判断,常见的协议类型有:

1:ICMP

2:IGMP

6:TCP

17:UDP, 等

2:发现TCP 报文后,我们就要对TCP 报文进行进一步的处理,首先对其首部进行处理,可以获取到源端口、目的端口、首部长度、标志位、序列号、确认号、校验和、等信息;但是如何在确定下面包装的是不是HTTP报文确实有些麻烦。最开始打算通过端口号来确定,我们知道HTTP默认使用的是80 端口;虽然可以发现一些HTTP 报文,但是我们知道端口号是可以改变的;所以这样可能会出现遗漏的情况。

后来,想通过对TCP 的数据部分进行正则匹配,匹配HTTP 报文必须的关键字,如:“请求报文” “响应报文”的首部,看看是否符合HTTP 报文的格式,

匹配代码:

String string = new String(tcpdata);
		
		//判断是否为HTTP 报文(通过正则表达式 判断数据是否具有HTTP 协议的格式)
		Pattern pattern = Pattern.compile("[a-zA-Z]{3,7} .* HTTP/1.[0,1]");//匹配所有的HTTP 请求报文
		Matcher matcher = pattern.matcher(string);
		Pattern pattern2 = Pattern.compile("^HTTP/1.[0,1] [0-9]{0,3} *");//匹配所有的HTTP 响应报文
		Matcher matcher2 = pattern2.matcher(string);
		if (matcher.find() || matcher2.find()) {
			System.out.println(string.split("\r\n")[0]);
		}

幻影H_Y_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
客户端通过TCP/IP协议从服务端获取想要的文件
qq1131610682的博客
07-26 1275
客户端通过TCP/IP从服务端获取想要的文件 通过TCP/IP协议传输文件比较安全,传输过程不会丢失文件数据,所以传输文件我们不用UDP协议。       (让我们来分析一下,这个程序使用TCP/IP协议如何传输所需文件。 如图所示,左边为客户端,右边为服务端。       一、服务端要将文件列表发给客户端,由于文件传输不能直接传输内容,只能通过将文件对象序列化之后,传递文件列表信息。此时客户端要接受被序列化的文件后,将其反序列化,得到文
认识tcp/ip协议http协议
XCXCXCXCX
09-12 7814
一、什么是tcp/ip tcp/ip协议是一个协议集合,按照层次分为链路层、网络层、传输层、应用层四个层次。 (与tcp/ip协议并列的还有OSI网络框架模型---开放式系统互连参考模型,分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层七个层次) 1.链路层:用来处理连接网络的硬件部分,包括控制操作系统、硬件的设备驱动和网络适配器,及光纤等物理可见的部分。硬件上的范
httphttp报文是如何在tcp传送的
Rand Tsui
04-12 1559
最近在用nodejs设计web服务程序,对一些原理需要搞清楚,并做了一些测试。 基础知识:http是基于tcp的,tcp是一个流式传输,tcp是基于ip的,一个ip报文最大为65536个字节,即64k,懂得都懂。 一个get 请求,只包含header信息,header是有长度限制的,nodejs默认16k,当然也可以自己修改这个值,一般不会超过64k,也就是一个ip报文长度。 所以get请求建立连接之后只发一次tcp数据就可以将数据全部发完,服务端也只收一次就能收完,事实也是如此。 post请求就有
WireShark对tcp通信数据的抓包
最新发布
2301_77164542的博客
05-06 1305
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
TCP 实现HTTP获取网络服务器数据(如百度网页)
m0_37777700的博客
11-23 4982
如下获取百度网页GET、POST时Host: 119.75.217.109后面回车空一行;Data: {"talk" :"123456"}后面回车回车空两行;这样格式发送数据才会有效。 POST http://119.75.217.109/ HTTP/1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 18 H...
利用TCP/IP模型理解数据通信过程
weixin_33906657的博客
11-21 284
1.回顾TCP/IP模型TCP/IP模型是当今IP网络的基础(由OSI七层参考模型发展而来,也称为DoD模型)。分层参考模型的设计是非常经典的理念:层次化的模型设计将网络的通信过程划分为更小、更简单的部件,因此有助于各个部件的独立开发、设计和故障排除;层与层之间相互独立,又互相依赖,每一层都有该层的功能、以及定义的协议标准。层与层之间相互配合,共同完成数据通信的过程;通过组...
TCP_GET.rar_tcp处理
09-23
通过完成接收IP层提交的报文提取出需要的TCP连接,合成TCP字节流后提交应用程序处理。合成TCP字节流
基于SOCKET编程多人聊天软件HTML+JSON报文
06-24
基于socket实现通信,开启一个端口进行监听,当有用户连接,...客户端和服务器对传输的HTTP报文提取指令,并做出反馈。实现的编程语言为C#,用到socket编程,C#图形界面,多线程, 数据库操作,HTTP协议,以及JSON报文
C++开发基于TCPsocket实现的web服务器源码.zip
06-02
5、从session取出会话,接收并按照http协议分析客户端的请求报文,根据其提供的路径寻找相应的文件; 6、如果找到文件的话就将文件拟为报文形式,基于TCP协议传输到客户端,如果文件过大,则采用分片传送的方式;...
徐州工程学院计算机网络实验报告-TCP协议.doc
11-29
在本实验报告,我们将详细介绍 TCP 协议的报文格式、连接建立和释放过程、数据传输编号与确认的过程、校验和计算法、重传机制等内容。 一、TCP 报文格式 TCP 报文由头部和数据部分组成。头部包含以下几个字段...
ER系列工业机器人ModBusTCP接口调试手册-RCS2 V1 6
12-16
下面是从本手册提取的关键知识点: 一、ModBusTCP协议介绍 ModBusTCP是一种通用的工业自动化通信协议,广泛应用于工业自动化、机器人和过程控制等领域。ModBusTCP协议基于TCP/IP协议,提供了可靠的数据传输和...
基于tcp协议,自行处理http报文
weixin_30268921的博客
12-30 100
class HttpRequest: '''http请求对象''' def __init__(self,protocol,data): self.__protocol = protocol self.__data = data def getHeaderParameter(self,parameterKey): __parameterV...
网络技术入门 :HTTP报文TCP/IP数据包
qq_27096221的博客
04-27 9486
本章把HTTP报文TCP/IP数据包放在一起。是因为: 报文是一个完成的有意义的数据。 数据包可以理解为组成报文的传输单元。 应用程序的数据一般都比较大,因此TCP会按照网络包的大小对数据进行拆分。这些被拆分的数据块,编上号,在经过传输层,网络层,数据链路层后被拼接成数据包发送。接收端收到数据包后,将数据包按顺序组装起来,就是一个完整的数据报数据。 这里添加一个拓展 完整的数据是在什么时候被拆...
【计算机网络】TCPpayload的解析,在python的体现?字节、字符?为啥字节用十六进制表示?
02-14 3118
问题来源最近要根据一份国家标准协议进行解码,但是对于进制,字节,字符,编码,码有比较多的问题。字符与字节一个字节在十进制表示是0-255,即0000 0000到1111 1111,十六进制字符可以表示4个二进制位,所以两个十六进制字符可以表示8个二进制位举个例子如果有客户端跟服务端,那么间传输的字节,可以有不同的编码方式,比如说字母跟数字可以采用最常见的ASCII编码方式,但是如果有文时,我们还可以对这个文字符采用GBK编码,只不过在解码的时候再通过这种方式解决。常见的编码方式。
互联网学习(三):基于TCP协议的HTTP协议
liangwenrong的博客
11-25 2331
2007年,HTTPbis工作组的成立部分是为了修订和澄清HTTP / 1.1规范。2014年6月,工作组发布了一份更新的六部分规范,废弃了RFC 2616: dsskb
TCP抓包 HTTP分析 wireshark
weixin_45926574的博客
12-30 5468
实验一 捕获 TCP 数据包 1你的客户端电脑传送文件到 192.168.1.70 的 IP 地址和端口是什么?从192.168.1.70 接收文件的 IP 地址和端口是什么? 你的客户端电脑传送文件:192.18.43.150 8003 从192.18.43.150 接收文件:110.42.197.24 52615 2用来初始化客户端电脑和 192.168.1.70的 TCP连接的TCP SYN 报文段的序号是什么?在报文,哪个地方表明这是一个SYN报文段? 序号是:Seq=0 可见初始化这个报
TCPhttp协议java_TCP/IP协议,HTTP协议
weixin_30498015的博客
02-25 1110
1. 协议a. TCP/IP总体构架概述TCP/IP协议并不全然符合OSI的七层參考模型。传统的开放式系统互连參考模型,是一种通信协议的7层抽象的參考模型,当每一层运行某一特定任务。该模型的目的是使各种硬件在同样的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议採用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完毕自己的需求。这...
TCP模拟HTTP请求
人工智能
03-06 1644
WWW-Authenticate响应报头域必须被包含在401 (未授权的)响应消息,这个报头域和前面讲到的Authorization 请求报头域是相关的,当客户端收到 401 响应消息,就要决定是否请求服务器对其进行验证。HTTP1.1 使用持久连接keep-alive,所谓持久连接,就是服务器在发送响应后仍然在一段时间内保持这条连接,允许在同一个连接存在多次数据请求和响应,即在持久连接情况下,服务器在发送完响应后并不关闭TCP 连接,而客户端可以通过这个连接继续请求其他对象。
tcpdump抓包规则命令大全
热门推荐
sandshell的博客
07-13 2万+
tcpdump日常抓包
如何使用python的scapy库解析提取pcap文件TCP报文的传输数据,举例说明
06-01
使用 Python 的 Scapy 库可以方便地解析 pcap 文件TCP 报文,并提取 TCP 报文的传输数据。下面是一个简单的示例代码: ```python from scapy.all import * # 读取 pcap 文件 packets = rdpcap('test.pcap') # 遍历 pcap 文件的每个包 for packet in packets: # 判断是否为 TCP 报文,并且是否包含有效载荷 if packet.haslayer(TCP) and packet.getlayer(TCP).payload: # 获取源地址、目的地址、源端口、目的端口 src_ip = packet[IP].src dst_ip = packet[IP].dst src_port = packet[TCP].sport dst_port = packet[TCP].dport # 获取 TCP 报文的传输数据 data = packet.getlayer(TCP).payload.load # 输出 TCP 报文的传输数据 print(f"TCP data from {src_ip}:{src_port} to {dst_ip}:{dst_port}: {data}") ``` 以上代码展示了如何使用 Scapy 库解析 pcap 文件TCP 报文,并提取 TCP 报文的传输数据。当然,你还可以根据自己的需求来解析其他的报文内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值