浅谈HTTPS通信机制和Charles抓包原理

最新推荐文章于 2024-04-29 21:49:10 发布
最新推荐文章于 2024-04-29 21:49:10 发布
阅读量1.4w 收藏 37
点赞数 7
分类专栏: 网络 Java 文章标签: http https 网络通信 网络 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwjemperor/article/details/80719427
版权

转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/80719427
主页:https://blog.csdn.net/zwjemperor

前言

网络请求是应用开发的基础,在开发过程中经常需要通过抓包来分析网络问题,了解HTTP基础知识和HTTPS通信机制对提高开发效率来说必不可少。在这篇文章里,我将介绍三部分的内容:

  1. HTTP基础知识:URL和报文结构
  2. 浅谈HTTPS通信机制,HTTPS是如何进行安全通信的?
  3. 浅谈HTTPS抓包原理,为什么Charles能够抓取HTTPS报文?

1. HTTP基础知识:URL和报文结构

1.1 URL

统一资源定位符(Uniform Resource Locator)是网络资源的位置和访问方法的简洁表示。

常见的url包括4个部分,结构如下图:

URL结构

组件 含义
方案 使用的协议,如http或https
主机 服务器的域名或IP地址
路径 服务器上资源的本地名,用(/)与前面的scheme分隔开来
查询字符串 通过查询字符串来减小请求资源类型的范围,如参数

url的详细介绍可参考:统一资源定位符

1.2 报文

HTTP报文就是网络传输的信息,包括3个部分:起始行、首部(Header)、主体
报文分2类:发送请求的报文称为请求报文,响应请求的报文称为响应报文

1.2.1 请求报文

请求报文

1.2.1.1 请求行

请求报文的起始行称为请求行,包含 请求方法、地址、HTTP版本 3个部分,格式为:

[空格][空格]

请求行以CRLF字符结束,请求方法、地址、HTTP版本之间以空格隔开。
如上面的请求报文中,请求方法为GET,地址为/static/search/baiduapp_icon.png,HTTP版本为1.1。

http最常用请求方法为GET和POST。

方法 作用
GET 从服务器获取资源
POST 向服务器发送需要处理的数据,如提交表单

1.2.1.2 请求首部(Header)

起始行后

最低0.47元/天 解锁文章
zhong_wenjun
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
Charles抓包工具-入门
03-12
Charles 抓包工具是一款强大的网络代理和HTTP监控软件,它允许开发人员和测试人员查看并分析网络通信数据,对于Web和互联网应用的调试、优化以及安全检测具有重要作用。本文将详细介绍Charles的基本概念、工作原理、...
Charles系列二:Charles PC端和手机端抓取HTTPHTTPS协议请求、HTTPS通用抓包规则
weixin_30279751的博客
08-01 445
一:HTTPHTTPS区别   HTTP是超文本传输协议,被用在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此HTTP协议不适合传输一些敏感信息,如:信用卡号,密码等支付信息。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL用于对HTTP协议传输的数据进行加密,从而诞生了HTTPS。   两者主要区别:     1.https...
charles抓包(charles抓包工具详细教程)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 746
charles 为什么能抓https的包?原理是什么 众所周知,http明文传输,https加密就是为了在传输层禁止暴露明文,但是为什么抓包工具又能抓到? 岂不是和https的设计矛盾了?? 简单的说就是中间人攻击,也就是“man-in-the-middle attack” 先来看一下charles的document...
Charles使用教程
最新发布
weixin_47986068的博客
04-29 902
中文名青花瓷,是HTTP服务代理器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接受的所有数据。她允许开发者查看所有连接互联网的HTTP通信。特点:跨平台、有免费版本(启动需要10s、运行只能使用半小时)Charles主要功能:支持HTTPHTTPS的代理 支持流量控制(用于模拟弱网) 支持接口并发请求(用于简单的性能测试) 支持重发网络请求(用于接口测试,用的比较少) 支持断点调试功能(发送或接收时修改请求/返回信息,模拟请求和响应)一.Charles安装。
使用Charles对iPhone进行Http(s)请求拦截(抓包)
aitong0065的博客
04-10 873
首先准备工具 1> Charles (下载对应操作系统的安装包进行安装,本文使用 macOS 进行演示) 2> iPhone (本文使用SE,系统版本:iOS 10) 开始 首先,对Charles进行配置: 菜单:Proxy -> Proxy Settings... -> 勾选 Enable transparent HTTP p...
全面掌握ISO8583报文协议
louis_lu的专栏
07-17 1537
最开始时,金融系统只有IBM这些大的公司来提供设备,象各种主机与终端等。在各个计算机设备之间,需要交换数据。我们知道数据是通过网络来传送的,而在网络上传送的数据都是基于0或1这样的二进制数据,如果没有对数据进行编码,则这些数据没有人能够理解,属于没有用的数据。起初的X.25、SDLC以及现在流行的TCP/IP网络协议都提供底层的通讯编码协议,它们解决了最底层的通讯问题,能够将一串字符从一个地方传送
原理到实战,全面总结 Android HTTPS 抓包
pengxurui的博客
04-08 7641
你的支持对我意义重大! 🔥 Hi,我是小彭。本文已收录到 GitHub · Android-NoteBook 中。这里有 Android 进阶成长路线笔记 & 博客,有志同道合的朋友,欢迎跟着我一起成长。(联系方式 & 入群方式在 GitHub) 前言 网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着 HTTPS 协议的推广以及手机系统安全性的升级,抓包的门槛可能会逐渐变高; 在这篇文章里,我将带你从原理到实战全面认识 HTTPS.
Https安全通信机制
♾️
03-21 1184
1,http的缺点 通信使用明文(不加密),内容可能可能会被窃听 不验证通信方的身份,因此可能遭遇伪装 无法验证报文的完整性,所以可能已被篡改 2,http+加密+认真+完整性保护 = https (1)加密处理和认证 如果在http中使用未经加密的明文,比如在web页面中输入了信用卡号,如果这条通信线路找到窃听,那么你的信用卡号就暴露了,另外服务端和客户端都是没法确认通信方的,所以很有可能不...
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
charles抓包
08-20
1、charles工具介绍文档 2、Charles在mac安装使用介绍
移动端代理抓包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端的网络请求监控,特别适合移动端的开发和测试人员使用
面试:HTTPS防止抓包的方法
王温暖的博客
12-23 4259
https 可以抓包HTTPS 的数据是加密的,常规下抓包工具代理请求后抓到的包内容是加密状态,无法直接查看。 但是,我们可以通过抓包工具来抓包。它的原理其实是模拟一个中间人。 通常 HTTPS 抓包工具的使用方法是会生成一个证书,用户需要手动把证书安装到客户端中,然后终端发起的所有请求通过该证书完成与抓包工具的交互,然后抓包工具再转发请求到服务器,最后把服务器返回的结果在控制台输出后再返回给终端,从而完成整个请求的闭环。 如何防止抓包? 对于HTTPS API接口,如何防止抓包呢?既然问题出
HTTPS工作原理以及Android中如何防止抓包
wuyahui0124505的专栏
08-11 1049
HTTPS工作原理以及Android中如何防止抓包 1. HTTPS的定义 说道HTTPS,不得不提HTTP,HTTP最大的缺陷就是明文传输,数据传输过程中很容易被篡改,所以美国网景公司提出来HTTPS协议,相对HTTP,HTTPS多了一个S,这个S,其实就是SSL/TSL,SSL全称安全套接字层,TSL1.0(传输层安全协议)是SSL3.0的升级版,是用于服务器和客户端加密通信的,所以可以认为两者是同一种协议,SSL因为自身的不安全性,在Android8.0已经被弃用了,以上可以看出HTTPS=HTT
Https原理总结及抓包Https的工作原理
kcstrong的博客
12-07 3801
Https原理: a.Https == Http + SSL(TSL),SSL是网景公司的命名,TSL为OSI组织接手名的命名 b.要解决的问题:传统HTTP协议可能有三大风险:     b.1 被截获并获取内容(因为是明文传输)                b.2 被修改内容(无校验)                b.3 被伪装(无身份识别) 因此Https引入了三个方案解决上述问题...
简述抓包
yiyiyuebing的博客
03-31 2416
1.什么是抓包? 不同主机之间的数据通信都是通过网络来进行传输,对那些在网络上传输的数据(发送、请求的数据)进行截获、编辑、转存等操作叫做抓包抓包可以是抓取电脑端请求的数据,还可以抓取移动端(手机APP)的数据包。 2.为什么要进行抓包? 通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。 3....
https协议 和 Charles 进行https抓包原理
热门推荐
易水寒
05-21 1万+
1.对称加密其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此...
charles 为什么能抓https的包?原理是什么?
塑料机霸
10-18 7771
众所周知,http明文传输,https加密就是为了在传输层禁止暴露明文,但是为什么抓包工具又能抓到? 岂不是和https的设计矛盾了?? 简单的说就是中间人攻击,也就是“man-in-the-middle attack” 先来看一下charles的document: “Charles can be used as a man-in-the-middle HTTPS pro
CharlesHTTPS抓包方法及原理分析
11-05 498
原文地址:http://www.jianshu.com/p/870451cb4eb0 背景 作为移动平台的RD,项目开发过程中一项比较重要的甩锅技能——抓包应该大家都比较熟悉了,毕竟有些bug可能是由服务端下发的数据出错导致的。虽然抓包工具很好用,但是如果不做一些设置的话,对于HTTPS协议的请求就无能为力了,比如这样 这对于一些注重安全性的应用来说,或...
fiddler和charles抓包原理
07-28
Fiddler和Charles都是常用的网络抓包工具,它们的原理类似,都是通过代理服务器来实现抓包功能。 当你使用Fiddler或Charles抓包时,它们会在本地创建一个代理服务器,将你的网络流量重定向到这个代理服务器。你的设备发送的所有网络请求都会经过这个代理服务器。 代理服务器会拦截这些网络请求,并将其复制一份,然后发送给目标服务器。同时,它会把复制的请求和服务器的响应进行记录和分析,生成抓包数据供你查看。 具体来说,它们的工作流程如下: 1. 配置代理:在你的设备上配置Fiddler或Charles作为代理服务器。 2. 拦截请求:当你的设备发送网络请求时,代理服务器会拦截这些请求。 3. 复制请求:代理服务器将请求复制一份,并发送给目标服务器。 4. 记录和分析:代理服务器记录请求和服务器的响应,并生成抓包数据。 5. 提供界面:Fiddler和Charles提供用户界面,让你可以查看和分析抓包数据。 通过这种方式,Fiddler和Charles能够帮助开发者分析网络请求和响应,查看HTTP/HTTPS数据包内容、头部信息、Cookie、Session等,从而实现抓包功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值