抓包之验证content-length响应头的作用

最新推荐文章于 2025-04-30 09:19:06 发布
最新推荐文章于 2025-04-30 09:19:06 发布
阅读量609 收藏 3
点赞数 5
分类专栏: 抓包 文章标签: wires hark抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang0907/article/details/144083495
版权

写在前面

根据http协议的规范,content-length响应头用来标记固定长度响应信息长度,http客户端,比如浏览器也会解析这个字段来进行数据的解析。

1:测试

1.1:content-length等于实际内容匹配时

使用python脚本testcontent_lenth.py:

#! /usr/bin/python
# -*- coding: utf-8 -*-
import socket
sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
server_address = ("127.0.0.1",12345)
sock.bind(server_address)
sock.listen(100)

while True:
    conn,client_address = sock.accept()
    try:
        data = conn.recv(4096)
        response = 'HTTP/1.1 200 OK\r\nContent-Length: 10\r\n\r\nHelloWorld'
        conn.send(response.encode())
    finally:
        conn.close()

执行python testcontent_lenth.py,后浏览器访问:
在这里插入图片描述
可以看到一切正常,当然这不是我们主要要分析的情况。

1.2:content-length小于实际内容匹配时

使用python脚本testcontent_lenth.py:

#! /usr/bin/python
# -*- coding: utf-8 -*-
import socket
sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
server_address = ("127.0.0.1",12345)
sock.bind(server_address)
sock.listen(100)

while True:
    conn,client_address = sock.accept()
    try:
        data = conn.recv(4096)
        response = 'HTTP/1.1 200 OK\r\nContent-Length: 6\r\n\r\nHelloWorld'
        conn.send(response.encode())
    finally:
        conn.close()

执行python testcontent_lenth.py,后浏览器访问:
在这里插入图片描述
可以看到此时就不太对了,只获取了6个字符,这是为什么呢?这是因为啊,content-lenth的值是6,所以是浏览器根据协议只获取了6个字节,而并非只有6个字节。所以,问题出在应用层。那么对于原始tcp协议是不是完整的数据呢,我们可以通过wireshark来验证下:
在这里插入图片描述
点击开始开始抓包,接着再次在浏览器访问地址http://localhost:12345/,就会抓到如下的包:
在这里插入图片描述
可以看到实际内容就是helloworld。也可以通过tcp数据流更清晰的查看:
在这里插入图片描述
在这里插入图片描述

1.3:content-length大于实际内容匹配时

使用python脚本testcontent_lenth.py:

#! /usr/bin/python
# -*- coding: utf-8 -*-
import socket
sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
server_address = ("127.0.0.1",12345)
sock.bind(server_address)
sock.listen(100)

while True:
    conn,client_address = sock.accept()
    try:
        data = conn.recv(4096)
        response = 'HTTP/1.1 200 OK\r\nContent-Length: 11\r\n\r\nHelloWorld'
        conn.send(response.encode())
    finally:
        conn.close()

执行python testcontent_lenth.py,后浏览器访问:
在这里插入图片描述
可以看到直接报错了,报错的原因我们可以通过console看到:
在这里插入图片描述
问题还是出在content-length上。此时wireshark的抓包是这个样子的:

在这里插入图片描述

写在后面

参考文章列表

Android抓包 - Hook 底层通信
dafan0的博客
05-25 504
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
Web协议详解与抓包实战之HTTP1.1 学习笔记【一】
weixin_39664643的博客
11-13 1642
HTTP协议、Form表单、Cookie、Seesion、同源策略、跨域访问、CORS、条件请求、断点续传、缓存
http协议 Header 常见属性(一) —— Content-Type、Content-Length
challenglistic的博客
08-05 4453
http协议 Header 常见属性 —— Content-Type、Content-Length属性
网络流量 数据包length计算
weixin_45891757的博客
06-21 397
网络流量 数据包length计算
每天学习一点点之HTTP请求中的Content-Length避坑指南
最新发布
【欢迎关注公众号:冬瓜白】
04-30 271
黄金法则:永远不要手动设置Content-Length调试技巧:遇到JSON解析失败,先检查长度是否匹配这次踩坑经历告诉我们:HTTP协议中的每个细节都很重要。一个小小的Content-Length,就可能让开发人员折腾大半天。所以啊,日常开发中多注意这些细节,多积累经验,能省去不少麻烦。
[HTTP] HTTP 协议 Response Header 之 Content-Length、Transfer-Encoding与Content-Encoding
weixin_33509600的博客
09-13 1393
目录0 引言1 概述篇1.1 Transfer-Encoding1.2 Content-Encoding1.3 Accept-Encoding : 客户端声明可接受的编码1.4 Persistent Connection(持久连接)1.5 Content-Length : 告诉浏览器(编码后)响应实体的长度没有 Content-Length 时 : pending引入 Content-Length...
说说你对HTTP协议中Content-Length头部的理解。
长风破浪会有时的博客
04-30 601
具体来说,当我们通过HTTP协议发送一个请求或响应时,我们会把要发送的信息放在请求的“主体”部分。因为如果没有这个头部,接收方可能不知道信息何时会结束,有可能会多等或少等,导致信息接收不完整或出现错误。这就像是我们寄一封信,不仅要确保信的内容写得清楚,还要确保信的封面有正确的地址和邮票,这样邮递员才能知道该把信送到哪里,以及信是否已经完整送达。所以,Content-Length头部在HTTP协议中扮演着非常重要的角色,它确保了信息能够完整、准确地从发送方传输到接收方。
Pytho爬虫获取request的content-length
qq_37480422的博客
03-24 1万+
今天在写爬虫的时候遇到了一个app的接口,需要传request的Content-Length,如果不传或者Content-Length不正确就会返回不相关的信息,在网上找了一些,感觉比较少说这个问题的,记录一下 Content-Length的了解 在HTTP协议中,Content-Length用于描述HTTP消息实体的传输长度the transfer-length of the message-...
用了这么久HTTP, 你是否了解Content-Length和Transfer-Encoding ?
草堂笺
09-30 2746
Content-Length导致的问题引发的一系列思考: 前段时间开发API网关, 使用postman调试时出现了超时的情况, 经排查确定是请求数据被处理后Content-Length与实际不一致导致的问题, 故有此文. 前言 Content-Length, HTTP消息长度, 用十进制数字表示的八位字节的数目. 一般情况下, 很多工作都被框架完成, 我们很少去关注这部分内容, 但少数情况下...
Spring MVC 教程-Http中的Content-Type详解
smart_an的专栏
08-07 917
现在搞前端的不学好http有关的知识已经不行啦~笔者也是后知后觉,在搞node的时候意识到网络方面的薄弱,开始学起http相关知识。这一篇是非常基础的讲解,适合入门人员掌握content-type的知识和有经验的人员查阅。可以说,弄懂了content-type,你才能在学习http的道路上走的更加顺畅,让我们满怀激情的开始吧~~
Fiddler抓包--学习记录
IceKing12138的博客
03-11 9689
Fiddler抓包--学习记录 抓取手机数据包 断点修改请求响应报文 自定义请求 自动相应请求 更多内容持续学习记录中
关于Content-Length
Asa_Prince的博客
01-31 2938
1.当客户端请求时是Connection: keep-alive的时候,服务器返回的形式Transfer-Encoding: chunked的形式,以确保页面数据是否结束,长连接就是这种方式,用chunked形式就不能用content-length 参考: 设置响应消息的实体内容的大小,单位为字节。对于HTTP协议来说,这个方法就是设置 Content-Length响应头字段的值。因为当浏览器与WEB服务器之间使用持久(keep-alive)的HTTP连接,如果WEB服务器没有采用chunked传输编码方式
Http协议中关于Content-Length和Chunk
b2997215859的博客
04-16 7057
今天面试遇到一个问题,HTTP协议中 content-length与chunk的区别 以前学校Ajax的时候遇到过content-length的用法,但是chunk以前只是有点印象,今晚特地来了解一波。 参考链接:http://www.kafan.cn/edu/45992664.html 1、content-length是啥? content-length是消息传输实体的传输长度。要注意,
Wireshark
比较平凡的博客
12-28 3596
Wireshark实验 数据链路层 实作一:熟悉Ethernet帧结构 使用Wireshark任意进行抓包,熟悉Ethernet帧的结构,如:目的 MAC、源 MAC、类型、字段等。 ping www.bilibili.com: 捕捉到0x0800以太类型的IPv4数据报,源mac地址:40:74:e0:a8:0f:bb,目的mac地址:00:74:9c:9f:40:13 ✎ 问题 ​ 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 原因:抓包软件抓到的是去掉前导同步
KeyError: ‘content-length‘|学习python爬虫遇到的问题
weixin_55358034的博客
03-01 1836
KeyError: 'content-length'
Content-Length的正确设定
热门推荐
Robinson
01-19 1万+
Content-Length的正确设定      该长度在某些web 容器上不需要设定,比如j2ee的servlet如果没有设定会自动计算,但是如果要通过代码明确设定,如php里的header("Content-Length: ".strlen($data));这样设定这个长度,一定要设置正确,比如 Content-Length的值如果大于实际传输文件的长度,可能会让浏览器客户...
Response 的头部没有 Content-Length
ICodeMan的博客
12-06 1万+
文章目录1. 背景2. 原因3. 解决方式4. 知识点4.1 Fiddler4.2 Http4.3 CDN5.附录5.1 请求&回包头部信息 1. 背景 使用Okhttp的框架,在七牛服务器上进行文件下载,发现一个奇怪的问题,在进行 Http 进行下载的时候,Response 的回包里面,偶尔会出现没有 Content-Length 的情况,导致无法准确的获取下载进度。 在查找问题的过程中...
request.getContentLength()的值为-1的问题解决方案【HttpPost发起】
jellyjiao2008的专栏
09-28 1万+
1、问题的发现,服务端使用DataInputStream的方式获取流,直接上代码说明 try { DataInputStream in = new DataInputStream(request.getInputStream()); // 将请求消息的实体送到b变量中 int totalBytes = request.getContentLength(); byte[] b = ne...
android getContentLength()函数返回为-1的问题
仰视未来的专栏
07-17 4463
先说今天遇到的问题吧。以前做了一个升级时候的进度条显示效果,不知道今天怎么回事就不能使用了(代码是没有修改过的),查看原因是因为getContentLength()返回-1导致的,为什么返回-1呢???? 鬼知道,查看服务器响应头文件属性,确实没有这个属性了。。。所以返回为-1.。。。。      解决方法:                   知道了原因,解决起来就很简单,主要有两个方法。
net::ERR_CONTENT_LENGTH_MISMATCH 206 (Partial Content) 怎么处理
02-27
<think>好的,用户遇到了net::ERR_CONTENT_LENGTH_MISMATCH 206 (Partial Content)的错误,需要帮忙解决。首先,我得回忆一下这个错误通常是什么原因导致的。206状态码表示的是部分内容,通常用于分块下载或者断点续传的情况。出现这个错误可能是因为服务器返回的内容长度(Content-Length)与实际传输的数据量不一致,导致浏览器无法正确解析。 接下来,我需要分步骤思考可能的原因和对应的解决方法。首先应该检查服务器配置,看看是否正确处理了部分内容的请求。比如,Nginx或Apache的配置是否有问题,是否支持范围请求(Range Requests)。可能需要检查相关的模块是否启用,或者配置是否正确。 然后,考虑缓存的问题。浏览器或者中间代理的缓存可能导致内容不一致,这时候清除缓存或者禁用缓存可能会有帮助。建议用户尝试使用无痕模式或者强制刷新(Ctrl+F5)来排除缓存干扰。 另外,检查文件是否完整也很重要。如果用户是在访问静态文件,比如图片、视频或者下载文件,可能文件在传输过程中损坏,或者服务器上的文件本身不完整。这时候需要重新上传或生成文件,确保其完整性。 还有可能是服务器端应用程序的问题。例如,某些框架在处理部分内容请求时可能有bug,或者自定义的Range处理逻辑有误。这时候需要检查服务器端的代码,特别是处理HTTP头部和内容分发的部分。 HTTPS配置也是一个可能的原因。有时SSL/TLS配置不正确会导致数据传输问题,可以尝试暂时禁用HTTPS,看看问题是否依然存在,以排除SSL的影响。 此外,检查Content-Length头部是否正确。服务器在响应206状态码时,必须正确计算并返回当前分块的长度,如果计算错误就会导致这个错误。可能需要检查服务器生成该头部的逻辑是否正确。 还有可能需要检查客户端的情况,比如浏览器是否有问题,或者插件干扰。可以尝试不同的浏览器或设备,看看问题是否复现。 最后,如果以上方法都无效,查看服务器日志和浏览器控制台的详细错误信息,可能会有更具体的线索。比如,是否有权限问题,或者服务器在处理请求时抛出了异常。 总结下来,处理这个错误需要从服务器配置、缓存、文件完整性、应用程序逻辑、HTTPS配置等多个方面进行排查。逐步排除可能的原因,找到具体的故障点,然后进行相应的修复。</think>**net::ERR_CONTENT_LENGTH_MISMATCH 206 (Partial Content)** 错误表示浏览器在接收分块内容时,服务器返回的 `Content-Length` 头部与实际传输的数据量不一致。以下是分步解决方案: --- ### 1. **基础排查** - **清除浏览器缓存** 按 `Ctrl+Shift+Del` 清除缓存(或使用无痕模式),避免旧缓存文件干扰。 - **强制刷新页面** 按 `Ctrl+F5` 跳过缓存重新加载资源。 - **检查网络环境** 代理、VPN 或防火墙可能截断数据,尝试切换网络环境。 --- ### 2. **服务器配置检查** #### 对于 Nginx - **启用 `Range` 支持** 确保配置中包含对范围请求的支持: ```nginx location / { # 支持分块传输 proxy_set_header Range $http_range; proxy_set_header If-Range $http_if_range; proxy_pass http://backend; # 禁用缓存(临时调试) proxy_buffering off; } ``` - **验证文件完整性** 若资源是静态文件(如视频、大文件),用 `md5sum 文件名` 检查文件是否损坏。 #### 对于 Apache - **启用 `mod_headers` 和 `mod_rewrite`** 运行 `a2enmod headers rewrite` 并重启服务。 - **添加响应头支持** ```apache <IfModule mod_headers.c> Header set Accept-Ranges bytes </IfModule> ``` --- ### 3. **检查应用程序逻辑** - **代码中的分块传输逻辑** 如果使用后端代码(如Node.js/Python)手动处理分块请求,需确保: - 正确解析 `Range` 请求头(如 `bytes=0-100`)。 - 计算并返回准确的 `Content-Length` 和 `Content-Range`。 ```python # Python Flask示例 from flask import request, send_file @app.route('/file') def send_file_partial(): range_header = request.headers.get('Range', None) # 解析range_header并处理分块 return send_file(..., conditional=True) ``` --- ### 4. **HTTPS/SSL 兼容性** - **禁用 TLS 压缩** 在 Nginx 中添加: ```nginx ssl_session_tickets off; ssl_buffer_size 4k; ``` - **更新 SSL 证书** 过期的证书可能导致传输异常,使用 `openssl s_client -connect 域名:443` 检查证书链。 --- ### 5. **高级调试** - **抓包分析** 用 Wireshark 或浏览器开发者工具的 **Network** 面板: 1. 过滤 `206` 状态码的请求。 2. 对比响应头中的 `Content-Length` 和实际接收的字节数。 3. 检查 `Content-Range` 是否合法(如 `bytes 0-100/500` 表示总长度500,当前块0-100)。 - **服务器日志分析** 检查服务器错误日志(如 Nginx 的 `error.log`),定位崩溃或超时记录。 --- ### 6. 其他可能性 - **CDN 或反向代理问题** 如果使用 Cloudflare 等 CDN,暂时禁用并直连服务器测试。 - **文件系统权限** 确保 Web 用户(如 `www-data`)有权限读取完整文件。 --- **总结步骤优先级**: 1. 清除
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值