夜光序言:
我不知道我究竟温柔不温柔,不过温柔指的就是能够好好观察对方。
能好好观察对方,便是强大。
迄今为止,我已观察过诸多的人和事。
这便是我的想法。
温柔即强大。
正文:
HTTP 数据包捕获实验
【实验目的】 •理解 HTTP 的工作过程
【实验过程】
(1)一次普通的 HTTP 请求和响应 开启 PC0 的 Wireshark 软件,设置合适的捕获网卡,然后随便浏览器一个网站,在捕获 的数据中里面就有 HTTP GET 数据包。
实例: Wireshark 过滤显示 HTTP GET 数据包
http.request.method == GET ~注意 GET 的大写
观察 Packet List 面板中的 Info 字段,选择有“GET”字样的数据包,右键选择跟踪 HTTP 流,进入数据流跟踪窗口,可以得到这一次 HTTP 传输的所有数据包。下表列出了一次 GET 操作和其 HTTP 响应消息。
(2)HTTP 缓存机制
HTTP 为了提高用户响应速度使用了缓存技术。
缓存有多种规则,根据是否需要重新向 服务器发起请求来分类,可以将其分为强制缓存、对比缓存。强制缓存指如果缓存有效,不 需要再查询服务器,而对比缓存不管是否有效,都需要与服务器进行确认。
两类缓存规则可以同时存在,强制缓存优先级高于对比缓存。
对比缓存有两种规则:Last-Modified:If-Modified-Since 和 Etag: If-None-Match 规则。
Last-Modified:If-Modified-Since 规则
Last-Modified:指服务器在响应请求时,在头部告知浏览对象的最后修改时间。
If-Modified-Since:在客户机再次请求相同资源时,客户机通过此字段告知服务器本地缓 存中此浏览对象的最后修改时间。
服务器收到请求后检查头部的 If-Modified-Since 字段所含时间,与被请求对象的最后修 改时间进行比对。
若对象的最后修改时间晚于 If-Modified-Since,说明对象已被改动过,则 重新返回对象,状态码置 200OK;若对象的最后修改时间早于或等于 If-Modified-Since,说 明对象没有变动,则响应 304 Not Modified,告知浏览器可以使用其缓存。
ETag /If-None-Match规则 ETag:服务器对象的唯一标识符, 浏览器可以根据 ETag 值缓存数据。
If-None-Match:客户机再次请求服务器时,通过此字段告知服务器客户端缓存数据的 Etag 值。
服务器收到请求后发现头部的 If-None-Match,与被请求对象的唯一标识进行比对。如 果两个值不相同,说明对象已被改动,则响应此对象,返回状态码 200OK;如果相同,说明 对象没有变动,则响应 304 Not Modified,告知浏览器可以使用其缓存。
实例:Wireshark 过滤显示 If-Modified-Since 数据包
http matches "If-Modified-Since" 或者 http matches "If-None-Match"
(3)HTTP 的 Cookie 机制
HTTP 协议本身是无状态的,不支持服务端保存客户浏览器的状态信息。但在电子商务等 应用类事务中,服务器需要跟踪保持客户端的状态信息,技术人员首先发明了 Cookie 技术, 再有了后来的 Session 技术。一般用 Cookie 表示储存在客户端浏览器中的数据,而 Session 是保留在 Web 应用服务器中的客户端数据。
Cookie 技术基本上由四个部分组成,其中包括 Web服务器HTTP响应消息中的Cookie首部行Set-Cookie和用户浏览器请求消息中的Cookie 首部行 Cookie。由于大部分网站都使用了 Cookie,因此捕获一次 Cookie 交互的数据包是非 常容易的。
这三个数据包是在清空浏览器的 Cookie 文件后捕获的。IE 浏览器的 Cookie 数据存放在 临时文件目录中,不同 Windows 版本路径稍有不同。谷歌 Chrome 浏览器的 Cookie 可以在 其设置页面进行管理。在 Chrome 浏览器地址栏中输入
chrome://settings/siteData 即可进入 其管理界面。 由于已经清空了这个搜索引擎的 Cookie 文件,所以在响应消息中出现了 Set-Cookie 关 键字。
正是这一关键字后面跟着的字符串,泄漏了大家的隐私。这个字符串将会一直保留在 硬盘的某个地方,直到你删除它。 在你再次访问这个网站的时候,浏览器会在请求消息中携带这个Cookie给Web服务器。
797
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
