http协议分析网页

最新推荐文章于 2024-05-26 18:41:05 发布
最新推荐文章于 2024-05-26 18:41:05 发布
阅读量1.5k 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ying357/article/details/22038351
版权

           上周接收完成离职同事的活: 对网络中用户访问的内容进行监控(某些非法关键字)。 需要用到HTTP协议对网页进行解析。

     由于以前同事写的代码过于杂乱,并且在实际环境中,出现以下问题:段错误, chunked传输方式的网页无法监测。

     项目经理让我进行重新架构。我简单学习了一下http协议(RFC2616)。

          对于完整的http的解析, 考虑的东西还是很多的,但是针对于我们的需要, 解析的内容不需要面面俱到,只是需要几个需求:

          1. 请求的方法是GET方式

          2.响应的http的Content-Type是文本格式,如txt/html,txt/plain

          3.响应解析支持固定size的网页(报文有Content-Length信息)和 trunked模式发送数据的网页(报文中Transfer-Encoding:trunked)


           实现简单描述:

           1.使用libpcap库,监听网卡的80端口

               libpcap使用方法,可以参考http://yuba.stanford.edu/~casado/pcap/

           2. 当监听到有网络数据时

                1)如果远端端口是80,是http 请求。  用环形缓冲区存储request 数据包,直到有一个完整的http 头(包含请求行和头信息,以CRLFCRLF结尾), 解析这个完整http头

                2)如果远端端口不是80, 是http响应。同样方式缓存http数据包,直到有一个完整http响应头(包含状态行和头信息,以CRLFCRLF结尾),解析这个头,如果是GET方式并且是文本内容,就存储payload数据


                 简单代码摘取:

            // IP header
            payload_len -= sizeof(struct ether_header);
            if (payload_len < sizeof(struct iphdr))
            {
                fprintf(stderr, "error ip header\n");
                return;
            }

            // TCP header
            payload_len -= sizeof(struct iphdr);
            if (payload_len < sizeof(struct tcphdr))
            {
                fprintf(stderr, "error tcp header\n");
                return;
            }

            tcpptr = (struct tcphdr*)(packet + sizeof(struct ether_header) +
                                      sizeof(struct iphdr));

            // payload
            payload_len -= tcpptr->doff * 4;
            if (payload_len <= 0)
            {
                // No payload, just return
                // fprintf(stderr," No payload!\n");
                return;
            }
            src_port = ntohs(tcpptr->source);
            dest_port = ntohs(tcpptr->dest);

            seq = ntohl(tcpptr->seq);
            ack_seq = ntohl(tcpptr->ack_seq);
            payload = (char*)packet + header->len - payload_len;

            if (dest_port == 80)
            {
                // TODO:Parse request
                gp_parse_http_request(net_filter,
                                      seq + payload_len,
                                      payload,
                                      payload_len,
                                      http_request_callback);
            }
            else
            {
                // TODO:Parse response
                gp_parese_http_response(net_filter,
                                        payload,
                                        payload_len,
                                        ack_seq,
                                        http_response_callback,
                                        on_http_dump_data);
            }

               

            


       


       

jim123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HTTP协议分析1
08-03
总的来说,HTTP协议作为Web应用的基础,其特性使得网页浏览、数据交换等任务得以高效地进行。随着技术的发展,HTTP也在不断演进,如HTTP/2和HTTP/3在性能和安全性方面都有所提升。理解并掌握HTTP协议的工作原理对于...
HTTP协议抓包分析
cooling11的博客
02-27 5048
抓包样例 请求报文(Get方式) Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Connection: keep-alive Cookie: BIDUPSID=86EB8E64C82B00A190A99B2772...
HTTP协议、URL、HTTPS协议 ----- 讲解很详细
qq_64446981的博客
05-26 1493
⭐加密就是把明文(要传输的信息)进行一系列变换,生成密文.⭐解密就是把密文再进行一系列变换,还原成明文.⭐在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥。加密示例:假设我们要加密的消息(明文)是 "HELLO",并且我们选择的密钥是3(意味着字母表中的每个字母向后移动3位)。H -> K (因为H向后移3位是K)E -> H (E向后移3位是H)L -> O (L向后移3位是O,注意这里超过了Z则循环回A)L -> O (同上)
【计算机网络】HTTP 协议详解
吞吞吐吐大魔王的博客
03-06 12万+
文章目录1. HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”(method)GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更安全的误解关于 GET 只能传输文本
wireshark分析http协议详解
weixin_47019016的博客
02-22 1万+
wireshark工具一、wireshark分析示例二、curl命令查看HTTP响应头信息 一、wireshark分析示例 1.清空缓存 在进行跟踪之前,首先清空Web浏览器的高速缓存来确保Web网页是从网络中获取的,而不是从高速缓冲中取得的。之后,还要在客户端清空DNS高速缓存,来确保Web服务器域名到IP地址的映射是从网络中请求。 2.启动wireshark 3.选择接口en0,开始捕获。 4.在浏览器地址栏中输入www.baidu.com,在过滤器中选择HTTP,点击apply。 5.分析数据
实验十二 HTTP 协议分析实验
Sum
12-30 1万+
实验十二 HTTP 协议分析实验 1.HTTP 协议简介 HTTP是超文本传输协议 (Hyper Text Transfer Protocol)的缩写,用于WWW 服务。 (1)HTTP的工作原理 HTTP是一个面向事务的客户服务器协议。尽管HTTP 使用TCP 作为底层传输协议,但 HTTP协议是无状态的。也就是说,每个事务都是独立地进行处理。当一个事务开始时,就在万维网客户和服务器之间建立一个TCP 连接,而当事务结束时就释放这个连接。此外,客户可以使用多个端口和和服务器 (80 端口)之间建立多个连接
应用分析 - HTTP网页访问应用分析
要啥啥不行,偷懒第一名
10-30 1355
一、HTTP协议简介 1.什么是HTTP协议 HTTP,全称HyperTextTransferProtocol,中文名为超文本传输协议。 HTTP是一种用于从Web服务器端传送超文本标记语言(HTML-HyperTextMarkupLanguage)文件到客户端浏览器的传送协议,它是Internet上最常见的协议之一。我们通常访问的网页,就是通过HTTP协议进行传送的。 2.HTTP协议的工作原理 HTTP用名字标识某一资源时(即在浏览器中输入网址),遵循统一资源名(U...
网页网站—HTTP协议
kang_01的博客
11-26 2489
目录一、HTTP协议概述二、HTTP方法2.1 GET方法:从指定的服务器.上获得数据2.3 POST方法:提交数据给指定服务器处理三、HTTP状态码生产环境常见的HTTP状态码四、HTTP协议请求流程分析HTTP请求消息报文HTTP响应消息报文 一、HTTP协议概述 HTTP协议是互联网上应用最为广泛的一种网络协议,设计这个协议的目的是为了发布和接收Web服务器上的HTML页面 HTTP协议的版本 HTTP 0.9 HTTP 1.0 HTTP 1.1 HTTP 2.0 二、HTTP方法 HTTP支持几种不
HTTP协议简单解释
热门推荐
一个菜鸟的博客
03-21 12万+
#1、简单的HTTP协议 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同, 用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端, 而提供资源响应的一端称为服务器端。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4G5InmmX-1670146185875)(//img-blog.csdn.net/20180321104418441?waterma
实验3 利用协议分析软件分析HTTP
qq_53401568的博客
10-20 5295
实验3 利用协议分析软件分析HTTP
HTTP协议分析
qq_39112101的博客
04-22 1593
HTTP协议 HTTP协议简介:超文本传输协议(英文:HyperTextTransferProtocol,缩写:HTTP)是应用层协议。HTTP是万维网的数据通信的基础。 HTTP协议概述:HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。通过使用网页浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认端口为80)。我们称这...
http协议分析即实现毕业论文.doc
03-23
HTTP协议分析中,使用网络抓包工具(如Wireshark)可以捕获客户端与服务器间的通信数据包,分析TCP和HTTP的报文结构,理解请求和响应的具体内容。通过对这些数据的深入分析,可以了解Web客户端如何向服务器发送...
http协议分析工具
03-10
HTTP协议分析工具能够帮助我们深入理解HTTP通信过程,包括请求方法、状态码、头部信息、请求体和响应体等关键元素。 首先,让我们看看JavaScript。JavaScript是一种轻量级的解释性编程语言,常用于网页和网络应用...
HTTP协议分析报告
11-30
### HTTP协议分析报告知识点梳理 #### 一、HTTP协议概述 **HTTP**(HyperText Transfer Protocol)是一种用于定义web页面(超文本)在网络上的交互方式的应用层协议,它使用客户/服务器的工作模式。HTTP协议规定了web...
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
HTTP协议分析网页还原
06-08
HTTP协议是一种应用层协议,用于在Web浏览器和Web服务器之间传递数据。它是基于客户端-服务器模型的,并且是无状态的,即服务器不会记录先前的客户端请求状态。HTTP协议使用TCP作为传输层协议,因此它是面向连接的。 在HTTP协议中,客户端发送一个请求给服务器,服务器处理请求并将响应发送回客户端。请求和响应都由不同的部分组成,包括首部和消息体。首部包含有关请求或响应的元数据,例如请求的目标URL或响应的状态码。消息体包含实际的数据,例如HTML文档或图像文件。 要分析HTTP协议并还原网页,可以使用网络抓包工具,例如Wireshark。Wireshark可以捕获网络流量并以易于理解的格式显示HTTP请求和响应。从Wireshark中,你可以查看HTTP请求和响应的各个部分,包括首部和消息体。如果你想还原网页,你需要查看响应的消息体,这里包含了HTML文档和其他资源文件,例如CSS和JavaScript文件。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值