Wireshark抓包:详解Http协议--请求消息

最新推荐文章于 2023-12-26 18:00:06 发布
最新推荐文章于 2023-12-26 18:00:06 发布
阅读量3.5k 收藏 12
点赞数
分类专栏: 网络基础 文章标签: java http 网络 linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41033105/article/details/124812023
版权
本文详细介绍了TCP和UDP协议的区别,包括连接机制、可靠性与速度,并探讨了应用层中的HTTP协议,强调其作为可靠协议的角色。通过实例展示了HTTP请求的方法,如GET和POST,以及请求头中的关键字段。同时,提供了Wireshark抓包分析HTTP流量的实操步骤。
摘要由CSDN通过智能技术生成

目录

  • 一、TCP协议和UDP协议的区别

  • 二、应用层

    • HTTP协议

  • 三、实操

  • 四、HTTP请求方法

  • 五、HTTP协议--请求头

    • 1.get请求

    • 2.post请求

一、TCP协议和UDP协议的区别

80fe7a4c39cf2000df3b382ad25e3014.png
TCP协议和UDP协议的区别

1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。

2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。

3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。

4.速度:TCP协议速度很慢,传输效率很低。UDP:速度很快,传输效率很高。

二、应用层

定义了各种应用协议,来规范数据格式。让主机比较方便识别这个数据,以及比较方便进行操作。

定义好了的应用协议:HTTP协议、FTP协议、DNS协议、TFTP、SMTP等等。

HTTP协议

HTTP超文本传输协议。

  • HTTP协议是基于TCP协议,默认是80端口(当然自己去改端口也是可以的)。---可靠的协议。

  • 功能:用来规定客户端和服务端之间的数据传输格式。

  • 特点:基于请求与响应模式的、无状态、无连接的应用层协议。

200a12f4d7686556ffb2ebca262cb9bd.png
图片来自网络

三、实操

打开Wireshark抓包,访问一个基于http协议的网站:http://testingpai.com/。

客户端是我的电脑,向这个网站的服务器发起了一个连接请求。

网站的服务器返回这个页面(也就是网站的首页)。

c4f2f8ac4e150731aa96f95076cf8f6b.png

输入http过滤。

前面是一些格式,真正做页面请求的可能是从这个报文开始的:

a4594a4269697feb676ccd23097ad488.png

右键这个请求--追踪流--HTTP流,就可以过滤出一个完整的连接请求。

追踪流之后显示出一个完整的HTTP请求:
2791bac21f590b2e627d5ec2143969d9.png

粉色代表客户端发的请求,紫色代表响应部分。

四、HTTP请求方法

b0b55ea9db0cb07c10df4c805a2459fd.png

提交登录的用户名和密码,可能就是post请求。

获取这样一个页面资源,这种其实就是用的get请求。

五、HTTP协议--请求头

d8c70755335ddf1bb141cde10bb62db8.png

请求消息包括四个部分:请求行,请求头部,空一行表示请求头部结束了,请求体。

1.get请求

get请求的请求消息部分:
GET / HTTP/1.1   ----请求行:请求方法 + URL(统一资源定位符) + HTTP的版本信息:1.0--老版本,1.1-最常用,2.0--正在推广。
Host: testingpai.com  --主机
Connection: keep-alive
Cache-Control: max-age=0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36 Edg/101.0.1210.47  --主机客户端信息
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_2af76595fe2d5bc77bc33596fc4ff210=1652673509; Hm_lpvt_2af76595fe2d5bc77bc33596fc4ff210=1652677001

例如:GET /teams HTTP/1.1

/teams就是URL(统一资源定位符):告诉你我这个资源在哪里。我是在服务器的哪个路径下面去找到的你的这个页面。

有些服务器有反爬虫的机制。如果请求头部信息里没有User-Agent,我就认为你不是一个正常的机器给我发过来的请求,可能是个爬虫,是一个攻击,所以可能不会给你返回一个正常的页面。

所以,一般请求头部信息里都会带上User-Agent。

get请求里没有数据正文的,所以没有Content-Length这个字段。

跟开发去确认需求,该请求要包括哪些头部字段。get请求一般没有请求体。 get请求在url里面带参数。

2.post请求

695bb8ccd7c66d1cd909df90d2fa80a3.png

公众号 清菡软件测试 首发,更多原创文章:清菡软件测试 180+ 原创文章,欢迎关注、交流,禁止第三方擅自转载。如有转载,请标明出处。

清菡软件测试
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark数据抓包分析之HTTP协议
ChuMeng1999的博客
09-14 1342
HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。
【工具-WireShark网络HTTP抓包使用教程
Ric的博客
10-18 2万+
本文章将围绕WireShark抓包工具展开详细介绍,一篇文章就可以让你会用WireSharkWireShark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,可以截取各种网络数据包,并可以查看网络数据包详细信息。WireShark的用途​:该软件在网络安全与取证分析中起到了很大作用。
wireshark分析http协议详解
weixin_47019016的博客
02-22 1万+
wireshark工具一、wireshark分析示例二、curl命令查看HTTP响应头信息 一、wireshark分析示例 1.清空缓存 在进行跟踪之前,首先清空Web浏览器的高速缓存来确保Web网页是从网络中获取的,而不是从高速缓冲中取得的。之后,还要在客户端清空DNS高速缓存,来确保Web服务器域名到IP地址的映射是从网络请求。 2.启动wireshark 3.选择接口en0,开始捕获。 4.在浏览器地址栏中输入www.baidu.com,在过滤器中选择HTTP,点击apply。 5.分析数据
wireshark抓包分析HTTP协议HTTP协议执行流程,
wangyuxiang946的博客
10-10 2万+
使用WireShark工具抓取HTTP协议数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
图解用Wireshark进行Http协议分析
bcbobo21cn的专栏
03-23 3万+
一 安装WireShark 安装完成后,运行,如果出现NPF未运行的提示,如下图;说明可能是装的时候WinPcap未装上;一般安装Wireshark会同时自动安装Winpcap; 如果装了Winpcap,在C:\Windows\System32\drivers下,会出现npf.sys;另外系统带有npfs.sys,不是一个东西; 如果是npf服务未运行,在命...
基于wiresharkHTTP post请求分析
w849593893的博客
04-24 9364
报文源码 报文解析: POST:表明这是POST请求 HTTP/1.1 HTTP版本为1.1 Cache-Control: no-cache 响应头:Cache-Control:no-cache,强制每次请求直接发送给源服务器,而不经过本地缓存版本的校验。这对于需要确认认证应用很有用(可以和public结合使用),或者严格要求使用最新数据 的应用(不惜牺牲使用缓存的所有好处)通俗解释:浏...
wireshark抓包分析tcp三次握手四次挥手详解网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
0 Wireshark抓包常用过滤规则.docx
10-27
### Wireshark抓包常用过滤规则详解 #### 一、Wireshark简介及过滤规则的重要性 Wireshark是一款广泛使用的网络封包分析软件,能够实时捕捉网络封包并进行详尽的检查与分析。在复杂的网络环境中,通过精确地设置...
wireshark抓包详细图文教程
10-20
#### Wireshark抓包步骤详解 ##### 选择捕获接口 Wireshark启动后,默认情况下会列出所有可用的网络接口供用户选择。如果电脑上有多个网络适配器(例如:有线网卡、无线网卡等),用户需要根据实际情况选择正确的...
6-第六次实验-wireshark抓包图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 抓包图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCP 和 IP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
通过Wireshark分析HTTP协议
热门推荐
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...
Wireshark 抓包分析 HTTP 请求、响应报文格式
@另维
08-19 1万+
文章目录报文结构HTTP 请求报文的请求请求方法GET/HEADPOST/PUT其他方法URIURI 的格式URI 的编码HTTP 响应报文的状态行状态码HTTP 请求、响应头部字段 HTTP 协议再规范文档里详细定义了报文的格式,规定了组成部分,解析规则,还有处理策略,所以可以在 TCP/IP 层之上实现丰富灵活的功能,例如连接控制、缓存管理、数据编码、内容协商 报文结构 HTTP 协议是一个”纯文本“的协议,在实际传输的数据前要附加一些头数据,不过头数据都是ASCII码的文本,可以很容易地用肉眼阅读,
wireshark:跟踪流
OceanStar的博客
11-30 9052
以应用程序层看到的方式来查看协议是非常有帮助的。也许您正在Telnet流中查找密码,或者您正在尝试理解数据流。也许你只需要一个显示过滤器来显示TLS或SSL流中的数据包。如果是这样的话,Wireshark跟踪协议流的能力将对您很有用。 要筛选到特定流,请在您感兴趣的流/连接的数据包列表中选择TCP、UDP、DCCP、TLS、HTTPHTTP/2、QUIC或SIP数据包,然后选择菜单项【Analyze → Follow → TCP Stream 】(或使用数据包列表中的上下文菜单)。Wireshark将设置
网络安全 | 网络协议】结合Wireshark讲解HTTP协议
最新发布
等风来
12-26 4092
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清菡软件测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值