1,http协议的细节部分学习

http协议(80端口)
https(443端口)

主要是一直对三次握手模模糊糊,并且抓包的时候不知道那些Accept、User-Agent什么意思,就仔细找课程学了一下。

学习简介:

1,涉及工具(wireshark、fiddler)

2,请求报文(请求行、请求头、请求正文)

3、应答报文(应答行、应答头、应答正文)

4、http捕获工具

我先通过wireshark看TCP三次握手-发送请求-请求响应-请求状态码

1.三次握手,

2.响应完了,

在Fiddler上面找了2个请求报文,就开始查请求中的参数是什么含义

一、请求报文(请求行、请求头、请求正文)

例子:

GET /?a1004 HTTP/1.1
Accept: */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; GTB7.5; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3)
Accept-Encoding: gzip, deflate
Proxy-Connection: Keep-Alive
Host: hao.360.cn
Cookie: count=12; somultiswitch=1; tweetSiteFlag2=1; city_code=101280109; sidebarstipstatus=20160401yule0401_1; sessionID=132730903.3951674013491768000.1492047237189.6052; logwtb=1; logwtb2=1; logwtb3=1; logwtb4=1; channelOrder=a_8_e_ob; customEng=4-13; __guid=132730903.3884126908240207400.1490749650870.3637; _ga=GA1.2.1007699322.1491787380; __gid=206785792.819567615.1491960528189.1491960563795.3; __huid=11l1zL6fePYhIdEDnChXoUN1EY9+aTvi8EzujTcIev8/o=; __hsid=b3ebde9e0c285f61

1、请求行

例子:Get /mainpage.aspx HTTP/1.1\r\n

解释:请求方法 请求网址 http版本

1.请求方法

http1.1:7种请求方法
1.Get
2.Post
3.Head
4.Options
5.Put
6.Delete
7.Trace

疑问 Get请求和Post请求的区别?

Get从服务器获取数据
Post向服务器发送数据

我原先还以为Get是请求,Post是应答呢,这回纠正了,都是请求

2、请求头

解释:

1.Host: hao.360.cn,

指定请求的Internet主机和端口号,是原始服务器(网关)的位置
HTTP/1.1请求必须包含主机头域,否则返回400状态码(服务器)

2.User-Agent:

标示请求的一些信息,浏览器类型和版本、操作系统等
这里的信息通常做数据收集,可以分析用户常用什么浏览器访问我们的服务

3.Accept: */*

指定客户端接受哪些类型的响应内容,能够在客户浏览器直接打开的格式
经常:Accept: image/png,image/*;q=0.8,*/*;q=0.5

疑问 q是什么意思?

4.Accept-Language: zh-cn

指客户端的操作系统语言
经常:Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

5.Accept-Encoding: gzip, deflate

这个属性表示客户端能接受的编码规则或格式规范,deflate应该是通用

6.Referer:网址

理解为当前请求的上一个依赖请求(地址),可以是绝对路径/相对路径,与Host拼接成完整的URL地址

7.Proxy-Connection: Keep-Alive

Connection:Keep-Alive

表示当client和server通信时对于长链接如何进行处理,在http1.1中双方都默认对方是支持长连接的,不使用长链接,则值是close。哪方不想支持长链接,在reques或者response的header中Connection是close。

疑问 长链接和短连接?
短链接:当前正在只用的TCP链接在当前请求处理完毕后会被断掉,以后client在进行新的请求时创建新的TCP

其他:Date、Poxy、Cache-Control、Cookies就是按照字面意思理解.

3、请求正文

Get请求通常无请求正文

Post请求正文,比如username=chen&pwd=12345&check=on,类似LR中web_custom_request中的body进行拼接的样子

二、应答报文(头、行、正文)

例子:

HTTP/1.1 503 Service Unavailable
Cache-Control: no-cache
Pragma: no-cache
Content-Type: text/html; charset=utf-8
Proxy-Connection: close
Connection: close
Content-Length: 787

1.应答行

收集了3个例子

HTTP/1.1 200 OK
HTTP/1.1 503 Service Unavailable
HTTP/1.1 304 Not Modified

版本 http请求应答返回码 英文名称

另外整理http请求应答返回码

这里是200 OK 请求成功,一般用于Get和Post请求、304 未修改 Not Modified、503 由于超载或系统维护,服务器暂时不能处理请求,延时可包含在response的header中的Retry-After属性中 Service Unavailable

2.应答头

Cache-Control: no-cache
Pragma: no-cache
Content-Type: text/html; charset=utf-8
Proxy-Connection: close
Connection: close
Content-Length: 787

根据上面对请求头的介绍,这里就知道介绍的是服务器的情况,特别注意1、Content-Encoding:gzip,指返回的内容经过了gzip压缩技术;2、Content-Length:787,指返回的正文长度

3、应答正文

可以使用压缩技术,但一般是基于html的页面信息

三、http捕获工具

1、wireshark             协议的表达方式比较清晰

2、Firefox firebug       在Firefox工具-附加组件中搜索firebug组件并安装

3、chrome                 F12,我用这个来看前端性能优化

4、IE                         http watch,最稳定版本9.4,网页数据分析工具,支持Firefox,支持https

捕获工具我还用fiddler、firefox的poster。fiddler可以设置断点修改参数,也可以通过设置,支持捕获https。工具太多,目前也分不清这些有什么类别区分。

时间: 2024-10-08 22:26:00

1,http协议的细节部分学习的相关文章

Protocol Informatics【基于网络轨迹的协议逆向工程文献学习】

Protocol Informatics[基于网络轨迹的协议逆向工程文献学习]by tsy 声明: 1)本报告由博客园bitpeach撰写,版权所有,免费转载,请注明出处,并请勿作商业用途.恕作者著作权限制,本页面仅上传图片版本的文献学习文稿. 2)若本文档内有侵权文字或图片等内容,请联系作者bitpeach删除相应部分. 3)本文档内容涉及Protocol Informatics论文主题,该论文为协议逆向工程的入门经典之作,非常值得基于网络轨迹的协议逆向工程的学习. 论文标题为<Network

[转] 用协议分析工具学习TCP/IP

一.前言 目前,网络的速度发展非常快,学习网络的人也越来越多,稍有网络常识的人都知道TCP/IP协议是网络的基础,是Internet的语言,可以说没有TCP/IP协议就没有互联网的今天.目前号称搞网的人非常多,许多人就是从一把夹线钳,一个测线器联网开始接触网络的,如果只是联网玩玩,知道几个Ping之类的命令就行了,如果想在网络上有更多的发展不管是黑道还是红道,必须要把TCP/IP协议搞的非常明白. 学习过TCP/IP协议的人多有一种感觉,这东西太抽象了,没有什么数据实例,看完不久就忘了.本文将介

浅议SNMP安全、SNMP协议、网络管理学习

相关学习资料 tcp-ip详解卷1:协议.pdf(重点看25章SNMP部分) http://www.rfc-editor.org/rfc/rfc1213.txt http://www.rfc-editor.org/rfc/rfc1155.txt http://www.rfc-editor.org/rfc/rfc1157.txt http://network.51cto.com/art/201007/209214.htm http://zh.wikipedia.org/wiki/SNMP http

用HTTP协议传输媒体文件 学习

用HTTP协议传输媒体文件可以分两个阶段,第一个阶段是Progressive Download(渐进式下载方式)阶段,第二个阶段是HTTP streaming(HTTP流化)阶段.其中,第一个阶段可以看成第二个阶段的前身. Progressive Download 渐进式下载是一种顺序流式传输,它是一种简单的从HTTP WEB服务器进行文件下载的方式,其中“渐进”指的是用户可以一边下载一边播放,而不需将整个媒体文件下载完毕再播放.在渐进式下载中,客户端用户发送HTTP请求流媒体文件,服务器收到请

IOS 开发指南 第5章 委托协议 数据源协议 高级视图学习

1 委托对象负责控制控件的外观和对控件的事件和状态作出反应 数据源对象是控件与应用数据(model)的桥梁,一般是必须实现的. 2 选择器 UIPickerView 为用户提供选择 1)日期选择器 UIDatePicker 设置属性检查器中的各个属性-代码 -setDateFormat:设置日期格式 -stringFromDate:获取时间 - (IBAction)onclick:(id)sender { NSDate * theDate = self.datePicker.date;获取选中日

Java Tcp协议socket编程学习

以下是一对一的通信编程实现,后续会继续学习一个服务器监听多个客户端的实现. 我学习到的主要步骤 第一步:以特定端口(如4800)新建socket对象第二步:以系统输入设备构造BufferedReader对象,该对象用于接收系统键盘输入的字符第三步:以socket对象 得到输出流来构造PrintWriter第四步:以socket对象得到输入流来构造相应的BufferedReader对象,该对象用于接收server端发送过来的信息 我理解到的关闭socket:先开的后关闭,socket最后关闭. 以

http 协议的简单学习 虽然有点老但是 还不错

HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议. HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等). HTTP是一个属于应用层的面向对象的协议,由于其简捷.快速的方式,适用于分布式超媒体信息系统.它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展.目前在WWW中使用的是HTTP/1.0

FTP协议的粗浅学习--利用wireshark抓包分析相关tcp连接

一.为什么写这个 昨天遇到个ftp相关的问题,关于ftp匿名访问的.花费了大量的脑细胞后,终于搞定了服务端的配置,现在客户端可以像下图一样,直接在浏览器输入url,即可直接访问. 期间不会弹出输入用户名密码来登录的窗口. 今天我主要是有点好奇,在此过程中,究竟是否是用匿名账户“anonymous”该账户登录了,还是根本不需要登录呢? 于是用wireshark抓包了一下. 二.抓包过程 我这边直接用了捕获过滤器抓本机和ftp之间的包.抓包后直接ctrl+F进行文本查找. 果然发现是发送了USER

TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议

转http://blog.csdn.net/goodboy1881/article/details/668556 —————————————————————————————————————————————————————— 把这三个协议放到一起学习是因为这三个协议处于同一层,ARP协议用来找到目标主机的Ethernet网卡Mac地址,IP则承载要发送的消息.数据链路层可以从ARP得到数据的传送信息,而从IP得到要传输的数据信息. 1.IP协议 IP协议是TCP/IP协议的核心,所有的TCP,UD