服务器封包协议号,自己动手写http服务器(二) -- http协议分析

最新推荐文章于 2024-05-22 17:09:37 发布
最新推荐文章于 2024-05-22 17:09:37 发布
阅读量504 收藏 2
点赞数
文章标签: 服务器封包协议号

要编写一个 http 服务器,第一步就是分析 http 协议格式,之后才能对发送过来的http数据包进行正常解析,并返回正确的数据包;

Http协议包的格式

首先,让我们用 netcat 捕获浏览器发送给服务器的数据包,来见一见其庐山真面目。

(1)捕捉 http 协议的数据包

通过命令:

nc -l 127.0.0.1 8888 > http.data

开启本地的 8888 号端口,在浏览器中输入 url 地址 http://127.0.0.1:8888 ,浏览器将会发送给一个Get请求给nc,nc将接收到的数据写入文件 http.data , 接收到的内容如下:

00000000: 4745 5420 2f20 4854 5450 2f31 2e31 0d0a GET / HTTP/1.1..

00000010: 486f 7374 3a20 3132 372e 302e 302e 313a Host: 127.0.0.1:

00000020: 3838 3838 0d0a 436f 6e6e 6563 7469 6f6e 8888..Connection

00000030: 3a20 6b65 6570 2d61 6c69 7665 0d0a 5570 : keep-alive..Up

00000040: 6772 6164 652d 496e 7365 6375 7265 2d52 grade-Insecure-R

00000050: 6571 7565 7374 733a 2031 0d0a 5573 6572 equests: 1..User

00000060: 2d41 6765 6e74 3a20 4d6f 7a69 6c6c 612f -Agent: Mozilla/

00000070: 352e 3020 2858 3131 3b20 4c69 6e75 7820 5.0 (X11; Linux

00000080: 7838 365f 3634 2920 4170 706c 6557 6562 x86_64) AppleWeb

00000090: 4b69 742f 3533 372e 3336 2028 4b48 544d Kit/537.36 (KHTM

000000a0: 4c2c 206c 696b 6520 4765 636b 6f29 2043 L, like Gecko) C

000000b0: 6872 6f6d 652f 3539 2e30 2e33 3037 312e hrome/59.0.3071.

000000c0: 3131 3520 5361 6661 7269 2f35 3337 2e33 115 Safari/537.3

000000d0: 360d 0a41 6363 6570 743a 2074 6578 742f 6..Accept: text/

000000e0: 6874 6d6c 2c61 7070 6c69 6361 7469 6f6e html,application

000000f0: 2f78 6874 6d6c 2b78 6d6c 2c61 7070 6c69 /xhtml+xml,appli

00000100: 6361 7469 6f6e 2f78 6d6c 3b71 3d30 2e39 cation/xml;q=0.9

00000110: 2c69 6d61 6765 2f77 6562 702c 696d 6167 ,image/webp,imag

00000120: 652f 6170 6e67 2c2a 2f2a 3b71 3d30 2e38 e/apng,*/*;q=0.8

00000130: 0d0a 4163 6365 7074 2d45 6e63 6f64 696e ..Accept-Encodin

00000140: 673a 2067 7a69 702c 2064 6566 6c61 7465 g: gzip, deflate

00000150: 2c20 6272 0d0a 4163 6365 7074 2d4c 616e , br..Accept-Lan

00000160: 6775 6167 653a 207a 682d 434e 2c7a 683b guage: zh-CN,zh;

00000170: 713d 302e 382c 6c61 3b71 3d30 2e36 2c64 q=0.8,la;q=0.6,d

00000180: 613b 713d 302e 340d 0a0d 0a a;q=0.4....

左侧是接收的数据原始二进制流,右侧是对应的ASCII码;

可见浏览器默认使用的http协议是 HTTP/1.1,其头信息肯定是文本(ASCII编码);

(2)捕捉 https 协议的数据包

通过命令:

nc -l 127.0.0.1 8888 > https.data

在浏览器中输入 url 地址 https://127.0.0.1:8888 ,即可获得浏览器发送给服务器的数据,内容如下:

00000000: 1603 0100 c2ae 0100 00c2 aa03 0328 6fc2 .............(o.

00000010: a227 0f31 c392 c388 c392 42c2 8dc2 9dc2 .'.1......B.....

00000020: 8275 c297 2324 c38f 484d 75c2 8b23 5bc2 .u..#$..HMu..#[.

00000030: aac3 98c3 a17c 0d70 6cc2 be00 001c 2a2a .....|.pl.....**

00000040: c380 2bc3 802f c380 2cc3 8030 c38c c2a9 ..+../..,..0....

00000050: c38c c2a8 c380 13c3 8014 00c2 9c00 c29d ................

00000060: 002f 0035 000a 0100 0065 c2aa c2aa 0000 ./.5.....e......

00000070: c3bf 0100 0100 0017 0000 0023 0000 000d ...........#....

00000080: 0014 0012 0403 0804 0401 0503 0805 0501 ................

00000090: 0806 0601 0201 0005 0005 0100 0000 0000 ................

000000a0: 1200 0000 1000 0e00 0c02 6832 0868 7474 ..........h2.htt

000000b0: 702f 312e 3175 5000 0000 0b00 0201 0000 p/1.1uP.........

000000c0: 0a00 0a00 086a 6a00 1d00 1700 182a 2a00 .....jj......**.

000000d0: 0100 0a ...

可见,https协议的头信息是二进制数据流而非文本;

本文只对 http1.1 协议进行分析;

(3)分析 http Get请求数据包

浏览器发送到服务器端的请求数据为:

GET / HTTP/1.1

Host: 127.0.0.1:8888

Connection: keep-alive

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.8,la;q=0.6,da;q=0.4

对于HTTP报文来说,第一行为报文的起始行,格式为

每个字段用空格分隔;

在该例子中, method 为 GET ,request-URL 为 / ,version 为 HTTP/1.1 ;

在这里,因为我们只是在浏览器中输入一个ip地址及端口号,默认的请求资源为 / ;

如果在浏览器中输入

(4)捕获 http Post 请求数据包

下面我们来捕获以下Post的请求包,看看其与Get请求包的不同;

首先,我们创建一个html文件,文件地址为 :

/home/hbfeng/Code/Year2017/Mon07/Day19/x.html

文件内容为:

Document

color:

之后,开启服务器 :

nc -l 127.0.0.1 8888 > post.dat

在浏览器中输入 :

file:///home/hbfeng/Code/Year2017/Mon07/Day19/x.html

可以出现如下页面,在文本框中填入内容,点击 提交 即可获得一个Post数据包:

51e2c2c831f4?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

POST数据获取

Post数据包的内容如下:

POST / HTTP/1.1

Host: 127.0.0.1:8888

Connection: keep-alive

Content-Length: 12

Cache-Control: max-age=0

Origin: null

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.8,la;q=0.6,da;q=0.4

color=yellow

与Get请求的数据相比,Post数据包多出了以下我们后续编写代码时需要使用的内容:

Content-Length: 12 : 表示HTTP正文的大小。POST请求将数据以URL编码的形式放在HTTP正文中,字段形式为 fieldname=value,用&分隔每个字段;

HTTP信息头与HTTP正文之间有一行空行;

HTTP中有表单内容 color=yellow ,正好等于 Content-Length 的长度;

服务器的工作流程

知道了浏览器给我们发送的数据格式以后,我们的http服务器就可以将数据包进行解析,并动态生成页面发送给浏览器;

服务器的大致工作流程如下图所示:

51e2c2c831f4?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

tinyhttpd的工作流程

反馈给客户端的数据格式

知道了服务器的运行流程,我们需要知道浏览器希望从服务器端得到什么格式的数据;

服务器按照HTTP协议返回数据给客户端,如响应码为400,返回的内容为:

HTTP/1.0 400 BAD REQUEST

Content-type: text/html

... ...

每一行最后都跟 \r\n ,表示一行的结束;

第一行的3个参数用空格隔开,第一个参数说明服务器所使用的http协议为 HTTP/1.0 ,第二个参数是一个返回码,第三个参数是对返回码的解释;

第二行声明的是http正文内容的类型,text/html 表示正文是一个html文件的内容,浏览器将其解释并显示,如果是 text/plain 表示正文是纯文本,浏览器直接将内容显示,不需要解释、渲染等操作;

之后的空行表示http信息头结束;

空行之后的内容即为http正文;

动态生成Web页面技术

CGI (Common Gateway Interface,通用网关接口) :一种重要的互联网技术,是指根据浏览器发送过来的请求,服务器执行一定的动作,如数据库查询、系统信息查询等,甚至可以让服务器删除某些文件,之后生成对应的内容返回给浏览器以显示执行结果;

可以将CGI理解为通过浏览器就可以让服务器执行某些在服务器端已经定义好的功能,实现远程调用 ;

CGI是这种技术的定义,而其实现方式多种多样,如 Perl 是一个广泛被用来编写CGI程序的语言,另外,像 Python、Ruby、C/C++、PHP 等也可以实现CGI,甚至是 Shell脚本 文件也能胜任该任务;

CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。

在下一篇中,我们就来根据上面的流程图来实现一个小型的http服务器;

参考

完!

weixin_39793098
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP协议
如果没有梦想,那跟咸鱼有什么分别
05-19 1453
HTTP协议 一、HTTP简介 HTTP协议,即==超文本传输协议==(Hypertext Transfer Protocol)。是一种规定了浏览器和万维网之间互相通信的规则,通过因特网传送万维网文档的数据传送协议HTTP是一个==应用层协议==,由请求和响应构成,是一个标准的客户端服务器模型 HTTP是一个 ==**无状态 **==的协议HTTP默认的端口为:80,HTTPS的端口为:443。 浏览网页是HTTP的主要应用,但是这并不代表HTTP就只能应用于网页的浏览。HT
通过fiddler抓取HTTP协议的数据包 | 详细介绍fiddler使用过程。西边人西说测试
西边人西说测试.软件测试资源站
03-08 3384
大多时候,我们使用抓包工具抓取和分析的为HTTP协议,所以,必须要了解HTTP协议。否则抓包工具无从学起。HTTP协议超文本传输协议HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议HTTP协议的主要特点可概括如下:1、支持客户/服务器模式。 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST。每种方法...
python--HTTP通过127.0.0.1:8888访问百度网页
万物皆有灵
08-09 8903
一、HTTP测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/8/5 # @Name : ZhouZongXin """ http测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world """ from socket import * s = socket() s.bind(("0.0.0.0", 8888)) s.
服务器自定义封包,【Fiddler为所欲为第三篇】封包逆向必备知识
weixin_39917791的博客
07-29 377
一、封包字段的含义如图所示,Fiddler的整个界面就是这样,那么这些字段究竟是什么意思呢?这里给大家说一下:Result:HTTP状态码Protocol:请求使用的协议,如HTTP/HTTPS/FTP等HOST:请求地址的主机名或域名URL:请求资源的位置Body:请求大小Caching:请求的缓存过期时间或者缓存控制值Content-Type:请求响应的类型Process:发送此请求的进程ID...
网络编程 —— Http请求封装
最新发布
05-22 242
创建Http类请求类型的封装。
计算机网络——http协议
qq_56101220的博客
08-06 206
http协议的请求和响应
易语言封包协议模块
08-17
易语言封包协议模块是专为易语言设计的一种通信协议处理工具,主要用于处理数据的封装与解封装,以便于在不同的应用程序之间交换信息。这个模块包含了一系列基础功能,如错误处理、文本地址获取、动态子程序调用以及...
易语言自创封包协议模块
08-16
易语言作为一款中文编程环境,其用户可以利用其丰富的语法特性来构建自己的封包协议模块。本文将深入探讨易语言自创封包协议模块的设计理念、关键函数及其实现方式。 首先,封包_错误处理是模块中的核心部分,它...
Java-web客户端和服务器端交互的原理.doc
12-14
TCP/IP协议是客户端和服务器端交互的基础协议,它采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。四层分别是应用层、传输层、互连网络层和网络接口层。应用层提供了节点间的数据传送...
易语言自创封包协议模块源码-易语言
06-13
易语言自创封包协议模块源码
Wireshark过滤规则之:http数据包
chenzhisi的专栏
11-13 6万+
Wireshark过滤语句中常用的操作符 关键字有: eq,== 等于 ne,!= 不等于 gt,> 比…大 lt,= 大于等于 le, 另外还有contains和matches两个不常用的关键字,过滤效果不错。 “contains”过滤包含指定字符串的数据包。例如: http.request.uri contains “/dll/test.htm?”
http包详解
weixin_44489066的博客
03-15 3550
位于应用层的http协议 什么也不多说了,马上放个图看看 请求方法,主要是: get:获取 post:提交 请求头: User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。 Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。 Cookie:用户正在使用的cookie值 抓个包来看看 使用wireshark抓包的request部分如下: GET /...
讲解wpe抓包,封包
热门推荐
chinassj的博客
03-24 9万+
相信大多数朋友都是会使用WPE的,因为这里也有不少好的教程,大家都辛苦了!先说说接触WPE的情况。当时好像是2011年,我本来不知道WPE对游戏竟有如此大的辅助作用的。起先找WPE软件的时候,只是因为我找网络抓包工具,相信大家都听说过大名鼎鼎的Sniffer。偶然之间,我发现了WPE,当时对WPE了解甚少,也不会使用,但并没急着找教程,因为对于软件,一般很容易上手的我,会自己先试用一下。大多软件都...
网络协议http协议
Welcome To kua_fuXz's Blog
01-03 1279
一.经典的五层网络模型 1.1低三层 (1)物理层:作为五层网络模型的最底层,它的作用是定义物理设备如何传输数据,如机器的硬件、网卡、网线等。 (2)数据链路层:在通信的实体间建立数据链路连接,如最基础的数据传输数据流。 (3)网络层:为数据在结点之间传输创建逻辑链路。比如输入百度,网络层会为我们找到百度的网址,如何寻找到的过程就是网络层要做的事。 1.2传输层 传输层向用户提供了可靠的的端到端(end-to-end)服务,并且向高层屏蔽了下层数据通信的实现细节,比如一个post请求,如何分层如何发送使服
exe封包html,如何解决http封包中gzip编码的html
weixin_35677363的博客
07-02 143
1.什么是gzipgzip编码,最早由Jean-loup Gailly和Mark Adler创建,用于UNIX系统的文件压缩。我们在Linux中经常会用到后缀为.gz的文件,它们就是GZIP格式的。现今已经成为Internet 上使用非常普遍的一种数据压缩格式,或者说一种文件格式。HTTP协议上的GZIP编码是一种用来改进WEB应用程序性能的技术。大流量的WEB站点常常使用GZIP压缩技术来让用户...
自己动手http服务器(一) -- UNIX C 网络编程
I15902020106的博客
02-03 274
系列文章: 自己动手http服务器(一) -- UNIX C 网络编程自己动手http服务器() -- http协议分析自己动手http服务器(三) -- 代码实现 该系列参照开源项目 -- Tinyhttpd ; 开源项目 Tinyhttpd 只有500多行的代码,,以C语言进行编; linux网络编程预备知识 该文章主要介绍一下如何进行C语言的网络编程,不会全面地涉及所有的网络编程函数库,也不...
从零实现一个http服务器
左雪菲的专栏
05-18 1万+
我始终觉得,天生的出身很重要,但后天的努力更加重要,所以如今的很多“科班”往往不如后天努力的“非科班”。所以,我们需要重新给“专业”和“专家”下一个定义:所谓专业,就是别人搞你不搞,这就是你的“专业”;你和别人同时搞,你比别人搞的好,就是“专家”。说到http协议http请求,很多人都知道,但是他们真的“知道”吗?我面试过很多求职者,一说到http协议,他们能滔滔不绝,然后我问他http协议的具...
自己http服务器
专注于网络编程,游戏后台,高并发
05-25 1214
为了从性能和易用性上测试我的mu_event的效果,想一个网络应用来验证一下,正好我的下一个目标是http服务器,所以我决定动手一个小型的http服务器。 其实开源的http服务器有很多,但是出名的都是比较重量级的,不利于学习。所以我找了几个小型的http server项目,抽出其中的http协议解析部分,改动部分代码后,应用在我的项目中使用。 我本以为很快就能完成一个基本的项目,后来却...
《计算机网络课程设计》.pdf
11-07
"该资源是一份关于《计算机网络课程设计》的报告,主要探讨了Web服务器的搭建以及HTTP协议和底层协议的运行分析。学生通过在Windows操作系统上安装IIS并配置Web服务器,然后使用Wireshark进行数据包抓包和HTTP协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值