wireshark分析tcp报文(wireshark分析http包)
HTTP请求消息格式
空行在此请求格式中是必不可少的行。 空行后面跟着请求实体。 具体的HTTP请求消息格式如下。
GET /su? wd=www.action=open search ie=utf-8 http/1.1 host : suggestion.Baidu.com connection 3360 keep-alive user-agent 3360 x64 ) appleWebKit/537.36(khtml,like Gecko ) chrome/71.0.3578.98 safari/537.36 accept-encoding 3360 gzip,deflatatari bidu psid=b 7762029 AFC 604941206 d 91099 D1 d 897; PSTM=1545827421; bdu ss=wfm r w5 qrvbqrdhxndn0uepsmljzzwhjtklitgy3euvmltffex 5in zy 3rd Q1 mhrjqvfbqufbjcqaaaaaaaaaaaaaaaaaacom 48~1 tzr9deymzaaaaaaaaaaaaaaaaaaa h _ PS _ PS sid=1468 _ 27209 _ 21093 _ 18559 _ 28328 _ 28131 _ 28266 _ 27245; PSINO=7; delPer=0请求格式下的方法是指GET、PSOT、HEAD等方法。
get方法是获取指定为URL的资源。 如果使用GET方法,请将请求参数和相应的值附加在URI之后,然后使用问号“? 可以使用)分隔资源的URI和请求参数,参数之间用符号“”分隔。 一般来说,适用于请求信息较短的情况。 使用URL请求时,信息也会公开。 开机自检请求通常是客户端发送给服务器的表单数据。 当然,上传文件时,还需要使用开机自检请求。 开机自检请求也可以请求比获取请求更好的隐藏信息。 head方法与get相同,但没有响应实体。 URI是统一资源标识符的缩写,是URL的扩展,我们在HTTP协议中使用的所有URI其实都是URL。
版本是指HTTP协议的版本,例如上面访问百度时的HTTP协议版本是HTTP1.1。
主机是接受请求的服务器地址,通常为IP地址、域名的形式。 Connection是连接属性,在这里与百度建立的是“长连接”。 用户代理是指发出请求的APP应用程序。 实际使用的是Chrome浏览器。 Accept-Encoding表示客户端可以接受的压缩格式。 接受语言表示客户端接受的语言类型。 Cookie经常被用来表示请求者的身份。 当客户端发出HTTP请求且服务端收到HTTP响应消息格式时,HTTP响应消息格式会向客户端发送响应消息。 响应消息的格式如下。
HTTP/1.1 200 OKDate: Sat, 19 Jan 201907336034336002 GMT服务器: suggestion.Baidu.zbb.df content-length 336099 content charset=utf-8 cache-contrront 19 Jan 201908336034336002 GMT content-encoding : gzip connection (例如,上面的HTTP/1.1 200 OK ),其中200是服务器返回客户端的状态代码,200是在HTTP协议中状态代码由3位数字构成,第1位数字对状态进行分类,有以下5种。
1XX :信息提示。 表示请求已被服务器接受,但必须继续处理,范围为100到101。 2XX :请求成功。 服务器成功处理了请求。 范围为200~206。 3XX )客户端重定向。 重定向的状态代码用于移动访问的资源,并通知客户端浏览器新资源的位置。 当客户端收到重定向时,请求将重新提交到新资源。 范围为300~305。 4XX :客户端信息错误。 客户端可能发送了服务无法处理的内容,如请求格式错误或请求不存在的资源。 范围是400到415。 5XX :服务器错误。 客户端发送了有效的请求,但服务本身发生了错误,例如Web程序运行错误。 范围为500~505。 典型的状态代码如下:
200 :请求成功
404 :请求资源不存在
400 )请求无法在服务器上解密
500 :服务器内部错误
服务器:服务器使用的Web服务器的名称。 攻击者可以通过查看该头信息来检测Web服务器名称。 因此,典型的服务器端将修改此标头信息。 和百度的这个一样。 Cache-Control为网页指定客户端缓存策略。 您可以在wireshark上获取请求信息和相应的信息。 具体方法如下。
wireshark可以在网上下载。 哪个版本都可以。 下载并安装后,打开软件。 我可以看到以下界面。
中显示波动变化的是你接入网络的方法,比如我的是WLAN。 这是根据自己的情况自己选择的。 双击你选择的东西。 将显示类似于以下内容的界面:
APP应用程序查看过滤器在此处键入http以在浏览器中打开百度等网站。 然后,可以在下面的列表中找到http连接。 然后点击界面的红色方块,停止抓住。 如下所示。
然后,选择其中一个并右键单击,如下图所示操作。
然后,将显示类似于以下内容的窗口: 红色部分为请求格式,蓝色部分为响应格式。