基于wireshark的HTTP post请求分析

最新推荐文章于 2024-05-17 04:41:18 发布
最新推荐文章于 2024-05-17 04:41:18 发布
阅读量9.3k 收藏 7
点赞数 7
分类专栏: 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w849593893/article/details/105725935
版权

报文源码
在这里插入图片描述
报文解析:
POST:表明这是POST请求

HTTP/1.1 HTTP版本为1.1

Cache-Control: no-cache 响应头:Cache-Control:no-cache,强制每次请求直接发送给源服务器,而不经过本地缓存版本的校验。这对于需要确认认证应用很有用(可以和public结合使用),或者严格要求使用最新数据 的应用(不惜牺牲使用缓存的所有好处)通俗解释:浏览器通知服务器,本地没有缓存数据

Connection: Keep-Alive 从HTTP/1.1起,浏览器默认都开启了Keep-Alive,保持连接特性。简单地说,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的TCP连接。但是Keep-Alive不会永久保持连接,它有一个保持时间,可以在不同的服务器软件(如Apache)中设定这个时间。

Pragma: no-cache no-cache表示每次使用缓存时,都要向服务器验证。当服务器表示资源仍然可用时,就使用缓存

User-Agent会告诉网站服务器,访问者是通过什么工具来请求的

Content-Length: 655 HTTP消息长度, 用十进制数字表示的八位字节的数目

Host: get.sogou.com 请求的URL
以下为请求体:
在这里插入图片描述
以下为响应报文
在这里插入图片描述
包含服务端版本、时间
Content-Type: application/octet-stream 表示后面的文档属于什么MIME类型

Transfer-Encoding: chunked 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。

Connection: keep-alive 前面解释过

Set-Cookie: IPLOC=CN3201; path=/ 只有客户端才能设置Cookie,服务端若想让客户端增加一个Cookie项,需要在应答时,在Http头部中,通过使用Set-Cookie,将要设置的Cookie项发送给客户端。这样客户端,在下次访问时,会带上该Cookie项。

P3P: CP=“CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR” 貌似和跨域有关系,有待确认

我叫她狗子
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Wireshark HTTPS POST请求报文
weianluo的博客
02-21 4597
本文基于Wireshark抓取https报文, 分析POST报文 首先,抓取报文前,需要对Wireshark配置TLS通讯密钥,否则抓取不到,因为信息加密了,具体步骤可参考: https://blog.csdn.net/Enderman_xiaohei/article/details/99441895 Wireshark抓包结果如下 Frame 是wireshark自己定义的 Ethernet II, 数据链路层, 以太网 Internet Protocol, 网络层, IP层 T
http协议详细分析 经典
03-07
Wireshark是一款强大的网络封包分析软件,可以用来捕获和分析网络流量,包括HTTP请求和响应。通过设置过滤器,我们可以只关注HTTP通信,例如捕获端口80的TCP包。Wireshark可以帮助理解HTTP通信的细节,包括TCP三次...
wireshark抓取HTTP的get和post方法流量包
qq_46662528的博客
03-16 4226
下载安装WireShark网络抓包分析工具,并分别用该工具抓取HTTP的get和post两种页面的网络流量包,并将HTTP的request和response里相应各信息内容抓取在实验报告里并解释各内容的功能和含义。
Wireshark抓包:详解Http协议--请求消息_wireshark查看请求
最新发布
2401_84564150的博客
05-17 1188
TCP协议和UDP协议的区别1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。4.速度:TCP协议速度很慢,传输效率很低。
Wiresharkhttp数据包中得到用户的登录信息
曾健生的专栏
08-14 2147
http://www.blogjava.net/heyang/archive/2011/04/05/340330.html 以下文字只是记录我做的一个小实验,没有代码和程序,没有兴趣者请退散。 在“用TCPMon验证Web应用的安全性隐患”中谈到,http基本就是明码,如果用嗅探器获得http数据包的话,甚多私密信息都被被截获,下面将记录这一过程。 下文中提到的嗅探器是Wires
http post协议实现简单的rpc协议,WireShark抓包分析
Wwc_code的博客
10-23 1259
http post实现rpc协议
wireshark 过滤 post 请求
dss875914213的博客
08-11 8164
1 目前可以抓取 python 发送的 post 请求,但是抓取不到 node.js 发送的 post 请求 主要参考下面这篇文章: https://blog.csdn.net/Enderman_xiaohei/article/details/99441895 但是新版本没有SSL了,改为 TSL。(这个在 https://segmentfault.com/a/1190000023568902 这篇文献中可以找到) 2 然后用 http.request.method==“POST” 这个来过滤 参考文献
WireShark抓包分析
子冉冰清的博客
02-21 2008
WireShark抓包分析 一、首先准备好WireShark工具 去官网 https://www.wireshark.org/ 下载WireShark抓包工具。本地默认安装即可 熟悉一下WireShark的界面 Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。 Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据
基于数据包分析的网页还原技术研究-毕业论文.doc
03-27
HTTP协议定义了请求和响应报文的格式,包括方法(GET、POST等)、状态码、头部字段等。通过分析数据包中的HTTP信息,可以了解用户的浏览行为、服务器的响应情况,甚至可以恢复完整的HTML页面内容。 实际应用中,...
WireShark工具用法说明
04-27
和`http.request.method == POST`分别用于过滤HTTP请求的GET和POST方法。`http.request.uri == /img/logo-edu.gif`查找特定URI的请求。`http contains GET`、`http contains HTTP/1.// GET 包`等可以筛选包含特定...
第二次实验 http报文抓取及分析1
08-03
这个实验是基于Wireshark这个网络包嗅探器进行的,它能帮助我们深入理解HTTP协议的实际运作。 首先,我们要了解HTTP的基本GET请求/响应互动。这涉及到用户通过Web浏览器请求一个网页,服务器接收请求并返回响应。在...
hTTP&&HTTPS
12-22
HTTPS通过证书验证避免了中间人攻击,但使用专门的抓包工具(如Wireshark)仍可以捕获非加密的HTTP通信,对HTTPS通信则只能看到加密前后的摘要信息,无法直接读取具体内容。因此,了解HTTPS的工作原理和安全机制对于...
wireshark过滤ip 端口 post
07-06 3228
ip.dst == 192.168.74.72 and tcp.port in {443} and http.request.method==POST 完!
wireshark抓包看post请求的body是什么样子
peony的博客
02-05 9418
今天在发送请求时遇到了formdata的格式问题,就突然想到,我每天发送的post请求,他的body是什么样子的,所以用wireshark抓包看了一下,记录下来 本文章主要针对两种格式的post请求,JSON和formdata。两个测试的样例代码就不提供了,很简单。 JSON格式的post 向后台发送了一个简单的JSON { "name": "zhangsan", "age": "12" } 下面看wireshark: 上面是wireshark帮我们翻译过的,便于我们看,下面是真实在网.
通过Wireshark分析HTTP协议
热门推荐
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...
Wireshark数据抓包分析HTTP协议
xiao_ZHEDA的博客
08-22 1218
httpwireshark实践
Curl库加wireshark抓取表单并模拟web的post方法
固本培元的专栏
03-09 7597
本文将简要介绍wireshark抓包web数据以及模拟post、get方法。 在当下的各种应用中,在web方面,很多功能会经常使用到post以及getweb方法。 其中有这样一种情况,在我们的产品或者项目中,供应商提供了web的应用界面,可以控制,但是我们需要将这样的应用做到自己的app中,这样的话,如果获得web功能对应url、post数据、以及模拟方法成为关键。 本文将简要介绍这种抓包web数据以及模拟post、get方法。本文出自csdn-固本培
记录Wireshark抓包工具使用
Young_Ma的博客
06-07 723
参考:Wireshark过滤规则
手把手教你学会如何使用WireShark进行抓包
懿的博客
09-30 8892
前段时间,因为同事需要分析数据,所以使用了WireShark,但是呢,小伙子不太知道怎么抓取数据,于是就来询问了一下阿粉,阿粉就手把手的教给他,如何使用WireShark进行抓包分析,在这里也分享给大家。 <–more–> 1.什么是WireShark WireShark实际上是有前身的,他的前身叫做Ethereal,它就是用于一个网络封包分析软件,也就是我们日常生活中俗称的抓包工具,而它最大的特点就是,能够尽可能多的显示出详细的网络封包资料,WireShark使用WinPCAP作为接口,直接与
wireshark过滤post请求
05-04
Wireshark可以通过过滤器来筛选和分析网络数据包。如果您想要过滤POST请求,可以使用如下的过滤器: http.request.method == "POST" 该过滤器可以匹配所有HTTP POST请求,您可以在Wireshark的过滤栏中输入该过滤器,然后按下回车键,就可以看到所有匹配的POST请求数据包。 另外,您还可以根据需要在该过滤器后添加其他条件,例如过滤出特定的URL或者IP地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值