【应用层协议】初始Http,fiddler的使用

最新推荐文章于 2024-09-05 23:19:52 发布
最新推荐文章于 2024-09-05 23:19:52 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: http fiddler 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73392477/article/details/133553994
版权

文章目录

1. HTTP概念

Http全称是超文本传输协议,是一种常用的应用层协议。它是Web的基础,用于在客户端和服务器之间传递数据和请求网页资源。
例如:当我们搜索一个网站时,就相当于向网站的服务器发送一个http请求,当网站的服务器收到请求后就会进行响应。
HTTP 往往是基于传输层的 TCP 协议实现的. (HTTP1.0, HTTP1.1, HTTP2.0 均为TCP, HTTP3 基于 UDP 实现)

2. 下载fiddler及使用获得HTTP协议格式

当我们搜索一个网站时,我们便会发出HTTP的请求,但我们可能无法直接的观察,我们就可以使用这个fiddler的抓包工具进行捕捉HTTP,方便我们观察这个过程和HTTP协议格式等。
这个fiddler就相当于一个代理,当我们开启fiddler搜索网站发出http请求,不会直接到达网站服务器,而是先到fiddler,然后从fiddler再到网站服务器,当网站服务器回应时,也是如此。

2.1 fiddler的下载

我们可以直接搜索fiddler的官网,进行下载。
fiddler下载
下载
下载我们需要的版本即可。

2.2 fiddler使用

fiddler的使用也是非常的简单,我们直接打开即可。
我们会得到以下的界面:
界面

  1. 最上面的导航
  2. 左面的便是我们抓到的HTTP(还会有HTTPS协议,这个后面博客会讲)。
  3. 当我们点开一个HTTP,右上一块就是HTTP请求。
  4. 右下是HTTP响应。

点击Raw,View in Noteod,便可以查看具体细节。在这里插入图片描述

3. HTTP请求(Request)

请求

如图,HTTP请求协议分为四部分:

  1. 请求行
  2. 报头
  3. 空白行
  4. 正文

下面具体介绍每一个部分。

3.1 请求行

请求行

如图,请求行分为三个部分:

  1. HTTP请求的方法
  2. 请求的URL
  3. HTTP协议版本

3.1.1 URL

URL,又称统一资源定位符,也就是我们经常说的网址。
互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
下面就是一个CSDN的URL:
https://www.csdn.net/?spm=1011.2124.3001.4476

  • https:协议方案名,常见的就http和https。
  • www.csdn.net:服务器地址, 此处是一个 “域名”, 域名会通过 DNS 系统解析成一个具体的 IP 地址。
  • spm=1011.2124.3001.4476:查询字符串(query string), 本质是一个键值对结构. 键值对之间使用 & 分隔. 键和值之间使用 = 分隔。程序员自定义。

但这并不完整的URL,还是有一些信息被省略了。
完整:
2

3.1.2 方法

方法

HTTP请求行的第一个部分为HTTP请求的方法,每种方法都有不同的意义, 后面我们也可以使用JS的ajax自己定义方法。
上面方法中其中常用的只有GET和POST。

3.1.2.1 GET

GET 是最常用的 HTTP 方法. 常用于获取服务器上的某个资源,
在浏览器中直接输入 URL, 此时浏览器就会发送出一个 GET 请求.
请求
如图就是一个GET请求,我们可以方法GET请求的特点:

  1. 请求行第一个部分为GET;
  2. URL 的 query string 可以为空, 也可以不为空;
  3. header 部分有若干个键值对结构;
  4. body 部分为空。
3.1.2.2 POST

POST 方法也是一种常见的方法. 多用于提交用户输入的数据给服务器(例如登陆页面)。
通过 HTML 中的 form 标签可以构造 POST 请求, 或者使用 JavaScript 的 ajax 也可以构造 POST 请求。
POST

  1. 首行的第一部分为 POST;
  2. URL 的 query string 一般为空 (也可以不为空) header 部分有若干个键值对结构;
  3. body 部分一般不为空;
  4. body 内的数据格式通过 header 中的 Content-Type 指定. body 的长度由 header 中的Content-Length 指定.

GET和POST区别?
1.GET一般用于获取数据,POST一般用于提交数据;
2.GET一般body为空,传递数据通过query string,POST一般query string为空,传递数据通过body;
3.GET请求一般幂等(多次请求结果相同),POST不是幂等的;
4.GET可以被缓存,POST不能被缓存。

3.1.2.3 其他方法

PUT 与 POST 相似,只是具有幂等特性,一般用于更新
DELETE 删除服务器指定资源
OPTIONS 返回服务器所支持的请求方法
HEAD 类似于GET,只不过响应体不返回,只返回响应头
TRACE 回显服务器端收到的请求,测试的时候会用到这个
CONNECT 预留,暂无使用

3.2 报头(header)

报头

header 的整体的格式也是 “键值对” 结构,每个键值对占一行. 键和值之间使用分号分割。
header中种类很多,这里介绍几种常见的。

  1. Host:表示服务器主机的地址和端口。
  2. Content-Length:表示 body 中的数据长度。
  3. Content-Type:表示请求的 body 中的数据格式。
  4. User-Agent (简称 UA):表示浏览器/操作系统的属性。
  5. Referer:表示这个页面是从哪个页面跳转过来的。
  6. Cookie:Cookie 中存储了一个字符串, 这个数据可能是客户端(网页)自行通过 JS 写入的, 也可能来自于服务器(服务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据)可以通过这个字段实现 “身份标识” 的功能。

3.3 空白行

作用
分割报头和正文,标识报头结束,一般有正文才会有空白行,没报文就没空白行。

3.4 正文(body)

正文中数据:
文本数据:HTML、XML、JSON等文本格式的数据。
二进制数据:图像、音频、视频等二进制格式的数据。
表单数据:用户通过Web表单提交的数据。
文件上传:在文件上传请求中,正文包含上传的文件数据。
……

4. HTTP响应(response)

响应

HTTP响应也是四个部分组成:

  1. 状态行
  2. 报头
  3. 空白行
  4. 正文

其中后三个与HTTP请求相同。

状态行
座谈会

由HTTP协议版本和状态码和原因短语组成。
状态码和原因短语一一对应,如:
200 OK:表示访问成功。
404 Not Found:没有找到资源。
403 Forbidden:没有权限,拒绝访问。
405 Method Not Allowed:前面我们已经学习了 HTTP 中所支持的方法, 有 GET, POST, PUT, DELETE 等,但是对方的服务器不一定都支持所有的方法(或者不允许用户使用一些其他的方法)。
500 Internal Server Error:服务器出现内部错误。
504 Gateway Timeout:当服务器负载比较大的时候, 服务器处理单条请求的时候消耗的时间就会很长, 就可能会导致出现超时的情况。
302 Move temporarily:临时重定向。
301 Moved Permanently:永久重定向。

总结
状态码

是小辰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web基础:HTTP协议基础
不怕猫的耗子A
03-24 2840
什么是HTTP协议 1、超文本传输协议(HTTP)是一种分布式、合作式超媒体信息系统,是互联网上应用最广泛的一种网络协议 2、超文本传输协议(HTTP)允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器(通过交换报文来完成网页请求和响应) 3、HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一种无状态的协议(同一个客户端的这次请求和上次...
TCP/IP协议网络协议中的核心协议,含三次握手,四次分手
+W❤:bjmsb2019
09-18 3493
一、网络协议 国际标准化组织(International Standard Organization,ISO)公布了开放系统互连参考模型(OSI/RM)。OSI/RM是一种分层的体系结构,参考模型共有7层。 TCP/IP(Transmission Control Protocol/Internet Protocol)作为Internet的核心协议。它是个协议族,包含多种协议。 分层的基本想法是每一层都在它的下层提供的服务基础上提供更高级的增值服务,而最高层提供能运行分布式应用程序的服务。 发送请求
应用层抓包,Fiddler你下了没?
maoxuexue的博客
05-07 327
Fiddler抓包工具 一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。专门用于Http协议报文, 可以抓取电脑浏览器和手机APP的HTTP请求和响应。 一、官网下载:https://www.telerik.com/fiddler 二、配置 证书 配置完要重启...
Fiddler工作原理
热门推荐
夜夜夜夜
06-01 1万+
1 fiddler抓包是在 客户端和服务器之间建立一个代理服务器,监听本机发出的请求和服务器返回的响应结果。2 启动fiddler之前,先来看一下代理服务器设置. 默认没有代理服务器。 3 启动fiddler。再次查看代理服务器设置。 Fiddler工作原理:浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器。 而Fiddler是c#开发(
APP开发浅谈-Fiddler抓包详解
Rising Sun
03-05 1万+
Fiddler抓包工具在APP开发过程中使用非常频繁,对开发者理解HTTP网络传输原理以及分析定位网络方面的问题非常有帮助。今天抽点时间出来总结一下Fiddler在实际开发过程中的应用。我开发过程中使用的比较多的抓包工具主要有MiniSniffer,Fiddler和Wireshark。其中MiniSniffer是一款体积小巧的老牌网络抓包工具,嗅探、捕获各种程序开启的网络连接数据。Wireshar...
Fiddler抓包工具总结
顺其自然~专栏
12-06 824
Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler 下载地址 :https://www.telerik.com/download/fiddler...
HTTP协议fiddler
m0_60391870的博客
05-17 307
有关于HTTP协议格式内容和fiddler抓包工具的使用
《图解HTTP》--fiddler使用<二>
gy的博客
08-11 263
第七节 http协议压缩和URL Encode 1.http压缩过程 1.浏览器发送http请求给web服务器 携带header中的accept-Encoding:gzip deflate(告诉浏览器,浏览器支持gzip压缩) 2.web服务器接收http请求后,生成原始的http响应,原始的content-Type和content-Length 3.web服务器通过gzip来对http响应进行编码,编码后header中有Content-Typehe Content-Lenth,并且增加了conte
应用层协议@传输层协议
canvasa的博客
06-01 1404
应用层协议应用层是面对程序员的一层,应用程序是程序员自己写的,因此应用层协议由程序员自己决定。 1、自定制协议: 序列化:将多个数据对象按照指定的协议进行组织成为持久化存储/数据传输的二进制数据串。 反序列化:将二进制数据串通过指定协议进行解析得到各个数据对象。 序列化方式:结构体二进制序列化,json,protobuf. 2、知名协议HTTP-应用层的超文本传输协议-html。 网址:URL-统一资源定位符-定位网络中某台主机上的某个资源。 如何定位:url包含的要素-...
网络抓包与HTTP协议
csyuanhaizi的博客
11-06 446
文章目录网络抓包与HTTP协议TCP(Transmission Control Protocol,传输控制协议)1、TCP头格式2、TCP协议中的三次握手和四次挥手建立连接需要三次握手断开连接需要四次挥手HTTP(HyperText Transfer Protocol,超文本传输协议)1、请求报文结构2、请求报文样例3、请求报文参数详解4、HTTP报文抓取工具实验过程 网络抓包与HTTP协议 TCP(Transmission Control Protocol,传输控制协议) TCP是一种面向连接(连接导向)
6.主要协议(UDP、TCP、IP、HTTP
weixin_44116098的博客
06-13 1457
一、IP地址 1.1 概念  互联网上的每一个主机都有一个IP地址 IPv4版本:32bit(4字节) IPv5版本:128bit(16字节) 默认版本是IPv4版本 按字节分,每一字节换算成十进制 1.2 IP地址的组成(按功能分) IP地址由2部分组成:网络标识(网络ID)、主机标识(主机ID)  同一网段的计算机,网络ID相同  通过子网掩码(subnet mask)可以计算出网络ID:子网掩码 &(按位与) IP地址  子网掩码的作用一般用来计算网段  按位与:和1按位与,结果是原来值;和
HTTP隧道代理:互联网冲浪的隐形翅膀
IPIPGO的博客
09-05 252
HTTP隧道代理,顾名思义,就是通过HTTP协议来建立一个安全的隧道,让你的网络请求可以顺利穿越各种限制。简单来说,它就像是一条秘密通道,把你的请求伪装成普通的HTTP流量,从而绕过各种网络限制。这样一来,你就可以在网络世界中畅通无阻,享受更加自由的互联网体验。HTTP隧道代理就像是互联网世界中的隐形翅膀,带我们飞越网络的重重障碍,自由翱翔。通过选择合适的HTTP隧道代理服务,你可以享受更加自由、安全的互联网体验。无论是保护隐私、绕过限制还是提升安全性,HTTP隧道代理都是你不可或缺的好帮手。
HTTP 三、http在springboot中得应用
kkkkatoq的博客
09-04 139
·
SOAP HTTP Binding
wjs2024的博客
08-31 910
【代码】SOAP HTTP Binding。
应用层协议(下)Https加密Http的秘密(含逻辑图解 简单易学 通俗易懂!)
溟洵的博客
08-30 1036
Https是干什么的并且去底层的学习Http的原理,将会讲到Https的加密、解密过程
举例说明,在HTTP中怎样使用哈希算法?
最新发布
2301_79698214的博客
09-05 217
消息摘要验证:在使用HTTP进行数据传输时,可以使用哈希算法计算数据的消息摘要,并将其附加到HTTP请求或响应中。接收方可以使用相同的哈希算法对接收到的数据进行摘要计算,并与发送方传递的摘要进行比较,以验证数据的完整性和一致性。基于哈希的身份验证:HTTP的基本身份验证可以使用哈希算法对用户名和密码进行哈希处理,并将哈希值与存储的凭据进行比较。哈希索引:在HTTP服务器中,可以使用哈希算法将请求的URL或其他标识符计算为哈希值,并将其用作索引来查找相关资源。这可以提高资源的查找效率,并减少服务器的负载。
使用Gin框架实现HTTP重定向
一起coding,一起嗨。
09-02 713
使用Gin框架实现HTTP重定向
了解一下HTTPHTTPS 的区别
想写博客却不会写,那能怎么办?抓紧练习咯!
09-05 666
2.身份认证:服务器向客户端出示TLS证书,客户端验证证书的有效性和服务器身份,确保连接到的是正确的服务提供者。因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情。1.加密通信:HTTPS通过TLS证书实现对数据的加密处理,只有当拥有正确密钥的接收方才能解读数据内容。HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手。3.数据完整性:除了加密外,HTTPS还利用。明文传输:数据以明文的形式传输,不加密,容易被截获和窃听。
SpringBoot开发——整合Logbook进行HTTP API请求响应日志输出
bjzhang75的博客
09-05 584
记录HTTP API请求响应日志对于监控、调试和性能优化至关重要。它帮助开发者追踪API的使用情况,包括请求来源、参数、响应状态码及耗时等,从而快速定位问题、分析用户行为及评估系统性能。在生产环境中,合理的日志记录策略能及时发现并预警潜在问题,减少故障影响。在本篇文章中 我将介绍一款非常强大的Logbook库,它可为不同的客户端和服务器端技术提供完整的请求和响应日志。它允许开发人员记录应用程序接收或发送的任何 HTTP 流量。这可用于日志分析、审计或调查流量问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值