Web协议详解与抓包实战之HTTP/2【三】

最新推荐文章于 2024-06-10 09:36:40 发布
最新推荐文章于 2024-06-10 09:36:40 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 学习笔记 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664643/article/details/110238244
版权
本文深入探讨了HTTP/2协议,包括其主要特性如二进制传输、HPACK头部压缩和多路复用。通过WireShark工具解析了TLS-SSL报文,讲解了h2c和h2升级过程,以及帧、消息、流的关系。还介绍了服务器端消息推送、流状态变迁和流量控制策略。HTTP/2旨在解决HTTP/1.1的性能问题,但同时也面临TCP队头阻塞等挑战,预示着HTTP/3 QUIC协议的出现。
摘要由CSDN通过智能技术生成

Web协议详解与抓包实战之HTTP/2【三】

前言

《Web协议详解与抓包实战》课程学习,陶辉老师主讲

学习内容:

  1. HTTP–TLS/SSL–TCP/IP自上而下根据应用学习web协议HTTP/2详细知识
  2. 结合抓包工具实践验证:chrome下的network面板、Tcpdump、Wireshark

文章目录

HTTP/2的概念和特性

HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),简称为h2(基于TLS/1.2或以上版本的加密连接)或h2c(非加密连接)[1],是HTTP协议的的第二个主要版本,使用于万维网

HTTP/2标准于2015年5月以RFC 7540正式发表。

HTTP/2 协议本身未要求必须使用加密,但是多数客户端 (例如 Firefox, Chrome, Safari, Opera, IE, Edge) 的开发者声明,他们只会实现通过TLS加密的HTTP/2协议,这使得经TLS加密的HTTP/2(即h2)成为了事实上的强制标准,而h2c事实上被主流浏览器废弃。

主要特性

  • 传输数据量的大幅减少
    • 二进制方式传输
    • 标头压缩:HPACK算法
  • 多路复用及相关功能
    • 消息优先级
  • 服务器消息推送
    • 并行推送

http2.0并没有改变http1.x的语义,只是把原来http1.x的header和body部分用frame重新封装了一层而已

image-20201216151044692

使用WireShark解密TLS-SSL报文

  • wireshark获取TLS握手阶段生成的密钥

image-20201125162753581

  • wireshark从TLS中解密出来的HTTP/2的报文

image-20201125162946231

h2c:在TCP上从HTTP1.1升级到HTTP/2

h2c与HTTP1.1协商握手升级到WebSocket非常相似

image-20201125170911963

第一步:协商返回101 Switching Protocols

image-20201125171314318

第二步:客户端发动Magic帧

image-20201125171119206

image-20201125171657939

统一的连接过程:h2与h2c统一

image-20201125171600941

h2:在TLS上从HTTP1.1升级到HTTP/2

  • ALPN扩展协商协议

image-20201125172619078

升级过程

  • Clinet Hello包
    • 在alpn扩展中罗列出所支持的协议

image-20201125172449821

  • Server Hello包
    • 服务端选择h2协议,告诉客户端

image-20201125172538157

  • 然后发送Magic帧

帧、消息、流的关系

HTTP/2核心概念

image-20201125173452038

Stream、Message、Frame之间的关系

  • Stream与Frame之间通过stream ID对应起来

image-20201125174214062

  • Message的组成:HEADERS Frame与 DATA Frame组成

image-20201125174349950

多路复用

  • <
最低0.47元/天 解锁文章
F4ke12138
关注
专栏目录
WEB协议详解抓包实战(二)
刷穿算法!!!!
07-04 278
目录一. HTTP解决了什么问题1. HTTP发展2. 面对的困难3. 评估Web架构的关键属性1. 性能2. 可修改性3. rest架构二. 从五种架构风格推导出HTTP的REST架构2.1五种架构风格1. 数据流风格2. 复制风格3. 分层风格3.1 分层3.2 分层分层总结4. 移动代码风格5. 点对点风格2.2 风格演化. 使用Chrome的Network面板分析HTTP报文3.1 Chrome整体面板3.2 Network面板3.3 控制器面板3.3 过滤器:按类型3.4 请求列表的排序3.5
Web协议详解抓包实战(1)
MyySophia的博客
07-24 560
浏览器发起 HTTP 请求的典型场景 什么是HTTP协议? Hypertext Transfer Protocol (HTTP) 协议 为什么要引入ABNF表示HTTP协议? 口语化定义,对于空格,换行的合法性定义。引入ABNF 范式说明HTTP协议 ABNF (扩充巴科斯-瑙尔范式) 操作符 2.核心规则 基于 ABNF 描述的 HTTP 协议格式 实战: xshell 自带telnet, 在shell中按照HTTP协议发送request,并查看re...
如何通过抓包实战来学习Web协议
xmt1139057136的专栏
05-06 796
我发现大部分技术人,多多少少都会遇到下面的困惑,比如:AJAX 跨域访问时总被浏览器的同源策略阻止,其背后的原理及符合其设计思想的解决方案是什么?缓存可以提升性能,但什么...
Web协议详解抓包实战
winzjqwin的专栏
02-22 2016
Web协议详解抓包实战第一章:HTTP/1.1协议 (38讲)19 | 内容协商与资源表述响应头部content-type请求头部Accept-Encoding: gzip表示支持gzip这种压缩 课程:极客时间-Web协议详解抓包实战. 第一章:HTTP/1.1协议 (38讲) 19 | 内容协商与资源表述 响应头部content-type 服务器告诉客户端实际返回的内容的内容类型。决定浏览...
web协议详解抓包实战学习(1)- http介绍
一角残叶的博客
02-28 385
1 整体介绍 2 Http协议介绍 2.1 浏览器发起http请求的场景 2.2 Roy Thomas Fielding 与http/1.1 From Follows Function,http协议为何是现在的样子 2.3 http协议解决的问题
常用web协议学习与抓包实战
taoxugang2012的专栏
08-04 599
常用web协议学习和抓包实战
Web协议详解抓包实战HTTP1.1 学习笔记【一】
weixin_39664643的博客
11-13 1488
HTTP协议、Form表单、Cookie、Seesion、同源策略、跨域访问、CORS、条件请求、断点续传、缓存
Web协议详解抓包实战视频.zip
04-08
07-评估Web架构的七大关键属性 08-从五种架构风格推导出HTTP的REST架构 09-如何用Chrome的Network面板分析HTTP报文 10-URI的基本格式以及与URL的区别 11-为什么要对URI进行编码? 12-详解HTTP的请求行 13-HTTP的正确...
http协议抓包
10-24
HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出.HttpWatch 是一款能够收集并显示深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。[1] 只需要选择相应的网站,软件就可以对网站与IE之间的需求回复的通讯情况进行分析并在同一界面显示其相应日志记录。每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。
fiddler2(http数据抓包软件) v2.2.2.0汉化版
02-26
fiddler2(http数据抓包软件) v2.2.2.0汉化版
Web协议详解抓包实战】DNS、WebSocket、http2.0、TLS/SSL、TCP
weixin_43668630的博客
08-23 1158
DNS 当在浏览器输入域名www.baidu.com时,首先在浏览器缓存中查看是否有DNS记录,再在操作系统缓存中查找是否有DNS记录,如果都没,访问本地DNS服务器。 本地DNS服务器存在两种查询方式:迭代查询、递归查询 迭代查询: 本地DNS服务器将请求发给根域名服务器。根域名服务器返回顶级域名服务器.com的IP地址。 再由本地DNS服务器向顶级域名服务器.com发起请求,顶级域名服务器返回二级域名服务器的.baidu.com的IP地址。 再由本地DNS服务器向二级域名服务器.baidu发起请求,二级
Web协议详解抓包实战(一)
Wyatt_zhai
03-20 4842
    由于之前学过《计算机网路》的课程,又因为好奇看完了《图解HTTP》《图解TCP/IP》两本书,另一个因素是机缘巧合临时代替一个同学打了学校网络攻防的总决赛,现学了抓包,解密的肤浅知识,(成绩还不错)。但感觉对于网络概念的理解和实践未能很好的结合,于是找到此课程,希望梳理网络协议并结合练习。对于任何一个涉及互联网工作的技术人员,网络的理解的受益终身的! 1 HTTP协议 了解报文结构后,接下来看看内部的内容是怎么设计的? 协议 就是大家公认的一套标准,但这个标.
Web协议详解抓包实战:如何用Chrome的Network面板分析HTTP报文
weixin_30235225的博客
09-30 1505
一、Chrome 抓包:Network 面板 1、Network 面板 • 控制器:控制面板的外观与功能 • 过滤器:过滤请求列表中显示的资源 • 按住 Command (Mac)或 Ctrl (Window / Linux),然后点击过滤器可以同时选择多个过滤器 • 概览:显示 HTTP 请求、响应的时间轴 • 请求列表:默认时间排序,可选择显示列 • ...
探索Web世界:《Web协议详解抓包实战》开源资源库
最新发布
gitblog_00044的博客
06-10 347
探索Web世界:《Web协议详解抓包实战》开源资源库 在这个数字化的时代,理解Web的工作原理并掌握其底层协议至关重要。无论你是初学者还是经验丰富的开发者,《Web协议详解抓包实战》都提供了一套全面的学习资源,助你深入了解Web背后的奥秘。这个开源项目不仅提供了丰富的课程资料,还包含了实用的抓包示例,让你的学习体验更加深入和直观。 项目地址:https://gitcode.com/russel...
Web协议与网络抓包项目实战》最新
wahahadeha的博客
06-18 1634
下载地址:百度网盘
HTTP/2 协议(帧、消息、流简单的抓包分析)
qq_38937634的博客
12-18 5144
HTTP/2 协议(帧、消息、流简单的抓包分析) 这篇文章通过 Wireshark 抓包工具逐步分析 HTTP/2 协议中 帧(frame)、消息(message)、流(stream) 者之间的关系,加深对 HTTP/2 协议的理解。 1.HTTP/2 核心概念 连接 Connection: 1 个 TCP 连接,包含一个或者多个 Stream。 数据流 Stream:一个双向通讯数据流,包含 1 条或者多条 Message。 消息 Message:对应 HTTP/1 中的请求或者响应,包含一条或者多条
使用 wireshark 抓包https,http2
热门推荐
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值