HTTP 协议的基本格式和 fiddler 的用法

最新推荐文章于 2024-04-09 15:17:20 发布
最新推荐文章于 2024-04-09 15:17:20 发布
阅读量223 收藏
点赞数
文章标签: 大数据 fiddler http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58879043/article/details/125794114
版权

一、HTTP是什么?

HTTP (全称为 "超⽂本传输协议") 是⼀种应用非常广泛的应用层协议

所谓 " 超文本 " 的含义 , 就是传输的内容不仅仅是文本 ( 比如 html, css 这个就是文本 ), 还可以是一些其他的资源, 比如图片 , 视频 , 音频等二进制的数据。

  1. 是一个简单的请求响应,运行在 TCP 之上。规定客户端发送什么样的请求以及得到什么样的响应。
  2. 请求和相应消息的头是以 ASCII 形式给出;而消息类容则已 MIME 格式

当我们在浏览器中输⼊⼀个 搜狗搜索的 "网址" (URL) 时, 浏览器就给搜狗的服务器发送了⼀个 HTTP 请求, 搜狗的服务器返回了⼀个 HTTP 响应。
       这个响应结果被浏览器解析之后, 就展示成我们看到的⻚⾯内容. (这个过程中浏览器可能会给服务器发送多个 HTTP 请求, 服务器会对应返回多个响应, 这些响应⾥就包含了⻚⾯ HTML, CSS, JavaScript, 图片, 字体等信息)。

 

二、HTTP 协议的工作过程 

当我们在浏览器中输入一个 "网址", 此时浏览器就会给对应的服务器发送一个 HTTP 请求. 对方服务器收到这个请求之后, 经过计算处理, 就会返回一个 HTTP 响应.事实上 , 当我们访问一个网站的时候 , 可能涉及不止一次的 HTTP 请求 / 响应 的交互过程 .
可以通过 chrome 的开发者工具观察到这个详细的过程 .
 

通过 F12 打开 chrome 的开发者工具 , 切换到 Network 标签页 . 然后刷新页面即可看到如下图效果. 每一条记录都是一次 HTTP 请求 / 响应 

 

 

 三、HTTP 协议格式

 

 

请求和响应的格式第一行不一样,后边的都一样。都分四个部分:

  1. 行信息(请求=>请求行,响应=>响应行/状态行)
  2. 头信息(请求=>请求头,响应=>相应头)
  3. 空行
  4. body(正文)(请求=>请求正文,响应=>响应正文)

1、常用的抓包工具

这里列举了常用的抓包工具
比如常用的抓包工具,charlesfiddler

以 Fiddler 为例. (下载地址: https://www.telerik.com/fiddler/ )

 左侧窗⼝显示了所有的 HTTP请求/响应, 可以选中某个请求查看详情.
右侧上⽅显示了 HTTP 请求的报文内容. (切换到 Raw 标签页可以看到详细的数据格式)
右侧下⽅显示了 HTTP 响应的报文内容. (切换到 Raw 标签页可以看到详细的数据格式)
请求和响应的详细数据, 可以通过右下角的
View in Notepad 通过记事本打开.

 

2、抓包工具原理


Fiddler 相当于⼀个 "代理".
       浏览器访问 sogou.com 时, 就会把 HTTP 请求先发给 Fiddler, Fiddler 再把请求转发给 sogou 的服务器.
       当 sogou 服务器返回数据时, Fiddler 拿到返回数据, 再把数据交给浏览器,因此 Fiddler 对于浏览器和 sogou 服务器之间交互的数据细节, 都是非常清楚的。
因为 HTTP 协议并没有规定报头部分的键值对有多少个 . 空行就相当于是 " 报头的结束标记 ", 或者是 " 报头和正文之间的分隔符 ".
HTTP 在传输层依赖 TCP 协议 , TCP 是面向字节流的 . 如果没有这个空行 , 就会出现 " 粘包问题 ".

3.Fiddler的原理


Fiddler 相当于一个 " 代理 ".
浏览器访问 sogou.com 时 , 就会把 HTTP 请求先发给 Fiddler, Fiddler 再把请求转发给 sogou 的服务器 .
当 sogou 服务器返回数据时 , Fiddler 拿到返回数据 , 再把数据交给浏览器 .
因此 Fiddler 对于浏览器和 sogou 服务器之间交互的数据细节 , 都是非常清楚的 .

3.抓包结果


以下是一个 HTTP 请求 / 响应 的抓包结果 .
HTTP请求
POST http://wup.imtt.qq.com:8080/?encrypt=17&tk=903001ea781d0525bf86d9561ed04ccb50fbb265bbb3304ad8a3d31d7ab428d5323f6e7f03b881db21133b1bf2ae5bc5&iv=80AD8969948C4f0c HTTP/1.1
Q-UA2: PR=PC&CO=WBK&QV=3&PL=WIN&PB=GE&PPVN=10.9.0.4626&COVC=047700&CHID=43665&RL=1920*1080&MO=QB&VE=GA&BIT=64&OS=10.0.19044
Q-GUID: 1216EFF507D5E2D9B21BAE1180D82E2C8B1BFFFD6C7CB6105EC913AF1C157CB3
QQ-S-ZIP: gzip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.80 Safari/537.36 QQBrowser/9.3
Host: wup.imtt.qq.com:8080
Content-Length: 288
Pragma: no-cache
首行: [方法] + [url] + [版本]
Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束
Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个Content-Length属性来标识Body的长度;

一个学编程的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
总结 HTTP 协议基本格式fiddler用法
weixin_46452998的博客
05-29 168
1. HTTP 协议 1.1 什么是 HTTP 协议 1.2 HTTP 协议格式 2. Fiddler用法 2.1 Request 请求 2.1.1 请求行:Method 、URL 、Version 2.2 HTTP请求头与响应头的区别 2.3方法总结 2.4get类型解析 2.5getVSpost 1. HTTP 协议 1.1...
【JavaEE】HTTP 协议详解 ( 使用fiddler进行抓取http请求/相应包)
xqs196301的博客
05-30 2274
【JavaEE】HTTP 协议详解 ( 使用fiddler进行抓取http请求/相应包)
HTTP协议基本格式Fiddler用法
m0_59155415的博客
06-08 383
什么是HTTP HTTP (全称为 "超文本传输协议") 是一种应用非常广泛的 应用层协议.
总结 HTTP 协议基本格式fiddler用法(全是干货)
m0_56642224的博客
06-18 547
在我之前的文章中,给大家介绍过TCP/IP五层协议栈中的几个常见协议。今天再给大家补充一下一个基于TCP协议的应用层协议HTTPHTTP协议也是日常开发中非常常用的的一种协议,在众多协议栈里HTTP可能是实际开发中用的最多的。所以我们在这一块一定要重视起来在整个协议栈中,上层和下层之间的关系是一定的关联关系的,上层协议要调用下层协议,下层协议要给上层协议提供一个支撑,所以说HTTP作为一个应用层协议,他在进行传输数据的时候,就要基于TCP的这一套机制的保证。HTTP具体的应用场景:大家天天都在用的浏览器,
fiddler解析http协议
12-06
基本格式如下: ``` schema://host[:port#]/path//[;url-params][?query-string][#anchor] ``` - **schema**:指定低层使用的协议,如`http`、`https`、`ftp`等。 - **host**:HTTP服务器的IP地址或者域名。 - *...
Http协议fiddler抓包——fiddler工具
m0_50687721的博客
01-07 282
Fiddler基础知识 · Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。 · 代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。 · Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先安装证书
Fiddler Everywhere的基本使用
LYX_WIN
07-31 2万+
一、开启各项必备功能 1、在打开浏览器之前需要先开启LiveTraffic为Capturing 2、点击芯片一样的(蓝色为开启状态),点击Decode,类似fillder中的,也就是为了纠正respond中出现乱码的现象,也就是Rules下的RemoveAll Encodings 3、如果需要抓取视频流或其他持续传输流的话就需要开启Stream(蓝色为开启状态),类似fiddler中的 4、如果需要指定访问的url就需要添加过滤器 最上面的过滤器是为整体提供过滤,级别最高,但需要.
[JavaWeb开发中]HTTP 协议基本格式Fiddler抓包工具
开心的博客
03-23 3181
目录
腾讯X5内核浏览器类库
02-20
腾讯X5内核浏览器类库
QQ浏览器隐私泄露报告
weixin_33890526的博客
03-08 3845
virustracker · 2016/06/06 16:49source:citizenlab.org0x00 简介QQ浏览器是腾讯开发的一款网络浏览器,面向Android,Windows,Mac和iOS等平台。相较于内置浏览器,QQ浏览器提供了更丰富的功能,例如,增加了标签窗口,并且整合了聊天平台等。报告中详细的分析了Windows和Android版本的QQ浏览器是如何传输用户数据。这两个版本...
Hibernate:Named query not known异常的一种解决方案
我的世界我的梦
03-02 9967
请注意标签要定义在之外之内如果定义在之内,就有可能报这个错误 hibernate-mapping>  class table="class" name="cn.hxex.exam.model.Classes">    id name="id" column="id">      generator class="uuid.hex">generator>    id>    prop
QQ获取openID网址
最新发布
weixin_43997392的博客
04-09 411
https://res.imtt.qq.com/bdres/openidPage/index.html
Cleartext HTTP traffic to xxx not permitted解决办法
热门推荐
韩湘子
10-01 2万+
Android P http网络请求的问题 Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Securit...
Android的WebView如何播放视频和全屏视频(腾讯X5内核)
wodongx123的博客
02-19 5329
WebView如何播放视频和全屏视频前言1. 接入SDK2. 具体场景和代码实现3. 踩坑3.1 android.system.ErrnoException: chmod failed: EACCES (Permission denied)3.2 Cleartext HTTP traffic to cfg.imtt.qq.com not permitted参考材料 前言 因为需求,需要在app中的...
预警QQ空间假红包"双十二,现金红包领取入口,数量有限,点击领取"
gsls200808的专栏
12-04 9754
最近QQ空间经常看到这样的红包 点进去啥也没有,一段时间之后你的QQ空间会自动发送这条消息 链接为:http://p.imtt.qq.com/h?d=7&b=trade&type=site&id=4061&u=http://sc.qq.com/fx/u?r=ERhhDcA&from=share&bid=13276&pid=1226104-1438221658&_wv=1027&sid=
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个学编程的

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值