http抓包实战之http协议初始、fiddler初始

1、什么是http协议?

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。

HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。

HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。

HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。

以上比较官方哈哈哈~

2、工作原理

http协议的工作原理通俗来讲,其实我们打开浏览器,在地址中输入URL,就是我们常说的网址,然后就看到了对应的网页。原理是怎样的呢?

实际上,当我们输入URL之后,浏览器就给web服务器一个请求,web服务器接收到了进行识别和处理,生成相应的http响应(HTTP response),然后再发送给浏览器,浏览器解析http响应中的HTML,这样我们就看到了网页,原理如下图所示。

简而言之就是,浏览器是老公、服务器是老婆。

老公说,老婆给我点零花钱,

老婆听见了,听声音的确是自己家的老公,

老婆听到了这个请求,想想是时候给了,

就把钱给了老公,老公拿到了钱就可以开始花了,

3、抓包工具fiddler介绍

fiddler应该是这个星球上最强大最好用的web调试工具了,可谓是旷古烁今。神器也!

他们记录所有客户端和服务器的http和https请求,允许你见识、设置断点、甚至修改输入输出数据

可以理解为老婆和老公的管家,还兼职干了点小三的活儿哈哈哈哈哈

4、fiddler的下载和安装

官网直接下载、傻瓜式安装

建议英文版、安装路径不要有中文

5、fiddler基本界面

最上面是主菜单、工具栏

左边:会话列表

右边分别是选项卡和功能面板

右下是命令栏

6、Inspectors选项卡

Inspectors选项卡下可以查看http请求和http响应的报文结构,其中raw选项卡可以产看完整的消息,

headers选项卡只能查看消息中的header

7、web sessions列表

会话列表,显示抓到的http数据包

#:fiddler自动生成的ID

Result:响应的状态码

Protocol:使用的协议http或者https

Host:服务器的主机名和端口号

URL:路径

Body:http响应的字节数

Cashing:跟缓存相关的字段的值

Content-type:响应Content-type的值

Process:对应本地windows的进程

8、fiddler如何设置开始捕获和停止抓包

开始:打开fiddler就已经开始诛抓包

结束:F12键结束

9、http协议报文结构

报文分为两个

http请求报文和http响应报文

http请求报文结构

起始行

首部

主体

http响应报文结构

起始行

首部

主体

总结:

response和request结构基本一样,同样分为三部分;

第一部分叫响应行,第二部分叫响应首部,第三部分是主体

起始行:状态码和状态码消息

首部:header

主体:body

注意:header和body之间有一个空行

不明白的可以在fiddler和www.baidu.com之间慢慢研究,码字累!

10、fiddler抓包原理

fiddler是以代理服务器的形式存在的,代理地址为127.0.0.1,端口:8888,就是本机

相当于在客户端和服务端设置了个收费站 (是不是很形象)

原文地址:https://www.cnblogs.com/Max-Hao/p/10808731.html

时间: 2024-10-12 19:15:21

http抓包实战之http协议初始、fiddler初始的相关文章

Web协议详解与抓包实战:HTTP1协议-HTTP 响应行(3)

一.HTTP 响应行 二.响应码分类:1xx 三.响应码分类: 2xx 1. 201 Created: 有新资源在服务器端被成功创建 2.207 Multi-Status:RFC4918 ,在 WEBDAV 协议中以 XML 返回多个资源的状态. 四.响应码分类: 3xx 五.响应码分类: 4xx 1.400 Bad Request:服务器认为客户端出现了错误,但不能明确判断为以下哪种错误时使用此错误码.例如HTTP请求格式错误. 2.405 Method Not Allowed:服务器不支持请

Web协议详解与抓包实战:HTTP1协议-如何传递 IP 地址?(6)

一.HTTP消息在服务器端的路由 Host 头部 规范与实现间是有差距的 二.代理服务器转发消息时的相关头部 1.Host 头部与消息的路由 2.客户端与源服务器间存在多个代理 三.如何传递 IP 地址 四.消息转发 Via 头部指明经过的代理服务器名称及版本 原文地址:https://www.cnblogs.com/luoahong/p/11613840.html

Web协议详解与抓包实战:HTTP1协议-请求与响应的上下文(7)

一.请求的上下文: User-Agent 指明客户端的类型信息,服务器可以据此对资源的表述做抉择 二.请求的上下文: Referer 浏览器对来自某一页面的请求自动添加的头部 截图2 这对于我们的防盗链非常有帮助: 1.比如我们的图片不希望被某些站点直接引用我们就可以直接禁止掉  服务器端常用于统计分析.缓存优化.防盗链等功能 三.请求的上下文: From 四.响应的上下文:Server   指明服务器上所用软件的信息,用于帮助客户端定位问题或者统计数据 五.响应的上下文: Allow 与 Ac

Web协议详解与抓包实战:HTTP1协议-如何管理跨代理服务器的长短连接?(4)

一.HTTP 连接的常见流程 二.从 TCP 编程上看 HTTP 请求处理 三.短连接与长连接 四.Connection 仅针对当前连接有效 五.代理服务器对长连接的支持 未设置代理服务器 设置代理 继续访问 原文地址:https://www.cnblogs.com/luoahong/p/11613719.html

Web协议详解与抓包实战:HTTP1协议-详解请求行(2)

一.请求行一 二.请求行二 三.请求行三 四.常见方法(RFC7231) 实际测试截图 五.用于文档管理的 WEBDAV 方法(RFC2518) 六.WEBDAV 验证环境  1.登录  2.Wireshark截图 原文地址:https://www.cnblogs.com/luoahong/p/11613220.html

Web协议详解与抓包实战

我发现大部分技术人,多多少少都会遇到下面的困惑,比如: AJAX 跨域访问时总被浏览器的同源策略阻止,其背后的原理及符合其设计思想的解决方案是什么? 缓存可以提升性能,但什么样的 HTTP 消息才会被浏览器或者代理服务器缓存呢? 抓包时收到 4xx 或者 5xx HTTP 响应码,这意味着服务器端发生了什么? 当我们维护 HTTPS 连接时,如果要优化TLS/SSL 的卸载性能,应该从哪里入手? 定位问题时,发现本地的 TCP 连接状态中出现了FIN_WAIT.CLOSE_WAIT 或者TIME

ARP抓包实战小结-TCP/IP协议学习

2011-12-26 21:36:47 图1 一,环境说明 硬件连线.PC与2440开发板直接用网线连接. PC的ip地址:192.168.0.107.2440开发板的ip地址:192.168.0.106 二,操作 在开发板的uboot中用输入命令.Ping 192.168.0.107 三,抓包及说明:见图1 四,疑问点解答 由于ARP请求或回答的数据帧长都是42字节(28字节的ARP数据,14字节的以太网帧头),因此每一帧都必须加入填充字符以达到以太网的最小长度要求:60字节. 以太网设备驱动

Web协议详解与抓包实战:如何用Chrome的Network面板分析HTTP报文

一.Chrome 抓包:Network 面板 1. Network 面板 • 控制器:控制面板的外观与功能• 过滤器:过滤请求列表中显示的资源• 按住 Command (Mac)或 Ctrl (Window / Linux),然后点击过滤器可以同时选择多个过滤器• 概览:显示 HTTP 请求.响应的时间轴• 请求列表:默认时间排序,可选择显示列• 概要:请求总数.总数据量.总花费时间等 2.控制器 要跨页面加载保存请求Preserve log 用户的网络比较差的时候问题就可以复现 二.过滤器 1

jmeter编写脚本之抓包实战

以下针对http协议请求 很多网友还在困惑怎么编写jmeter脚本 初学者喜欢使用badboy这个抓包工具,方便的是,可以自动把抓包请求,转化成jmx脚本 但是,包括其他自动抓包工具都有弊端, 就是,抓到的请求太多,而不能准确知道,那些请求是有用的,需要一个一个去试, 还有就是,操作比较麻烦,要么设置代理,要么在其代理浏览器运行... 在这里我给大家介绍下,几种手工抓包工具,做性能测试工程师,需了解真实的请求包 一个http请求,我们重点要关注的有一下几点 1. path:除去域名和端口的后缀部