HTTP報文抓包分析

2021-09-24 03:26:46 字數 2071 閱讀 7955

一、抓包結果

使用wireshark在使用瀏覽網頁時進行抓包,其中http報文如下:

二、具體分析

對http報文進行分析:

get /success.txt http/1.1
http請求行,請求方式get / 請求路徑 success.txt / http協議版本:http/1.1。

host: detectportal. firefox. com
首部行的開始,給出主機的位址。

user- agent: mozilla/5.0 (windows nt 10.0; win64; x64; rv:67.0) gecko/ 20100101 firefox/67.0
表明使用者**是使用火狐瀏覽器firefox。

accept: */*
表示客戶端支援的型別,並指定了希望得到型別的優先順序,若沒有,則依次表達意願。

accept-language: zh-cn, zh;q=0.8, zh-tw; q=0.7, zh-hk ;q=0.5, en-us;q=0.3, en;q=0.2
表示使用者希望優先得到的語言版本文件。

accept- encoding: gzip, deflate
表示允許的編碼型別。

cache-control: no- cache
指定什麼樣的資料可以快取記憶體。「no- cache」說明資料不應該快取記憶體。

pragma: no-cache
表示編譯注釋。

connection: keep-alive
告訴伺服器傳送完請求的文件後繼續保持連線。

http/1.1 200 ok
響應行,包含 協議版本 、狀態碼 、狀態碼描述,200 表示成功。

content-type: text/plain
網際網路**型別,也叫做mime型別,用於區分資料型別。

content-length: 8
用於描述http訊息實體的傳輸長度。

last-modified: mon, 15 may 2017 18:04:40 gmt
記錄頁面的最後修改時間。

etag: "ae780585f49b94ce1444eb7d28906123"
etag是乙個可以與web資源關聯的記號,為「被請求變數的實體值」。

accept- ranges: bytes
表示該伺服器可以接受範圍請求。

server: amatons3
表示伺服器為「amatons3」。

x-amz-cf-id  imjet - 5hlaeaf8h0rlihjierxmyvthwnojxizcst0ctg4mkd7ven7a==
博主暫時未知。

cache-control: no-cache, no- store, must- revalidate
指定什麼樣的資料可以快取記憶體。「no- cache」代表不快取過期的資源,「no-store」才是真正的不進行快取。使用no-cache的目的是為了防止從快取中獲取過期的資源。

date: thu, 30 may 2019 13:19:50 gmt
表示日期格式引數,為格林尼治平時。

connection: keep-alive
告訴伺服器傳送完請求的文件後繼續保持連線。

······

(博主能力有限,歡迎批評指正)

wireshark抓包分析http報文

接著分析http報文 此時前面四條和三次握手報文相差不大,應該可以看懂,我們這裡主要研究hypertext transfer protocal 請求行 請求頭 空白行 body 請求體 請求體如下 實際上request格式如下 那麼響應報文是怎樣的呢 其格式為 這裡我們看一下body資訊 這裡htt...

HTTP抓包分析

http是什麼?作用?http 超文字傳輸協議,定義了web客戶向web伺服器請求頁面的方式,以及伺服器向客戶傳送頁面的方式,使用tcp作為傳輸層協議,http是無狀態的,對於互動場景沒有記憶能力。http連線方式?http既可以採用持續連線,也可以使用非持續連線,預設狀態下使用持續連線,即每個請求...

抓包分析IP報文結構

ipv4的頭部結構如圖所示。其長度通常為20位元組,除非含有可變長的選項部分 4位版本號 指定的ip協議的版本。對ipv4來說,其值是4。4位頭部長度 標識該ip頭部有多少個32bit字。因為4位最大能表示15,所以ip頭部長度最長是60位元組。8位服務型別 包括乙個三位的優先權字段 現在已經被忽略...