fiddler(抓包)的用法和HTTP 协议的基本格式

Posted 渴望力量的土狗

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了fiddler(抓包)的用法和HTTP 协议的基本格式相关的知识,希望对你有一定的参考价值。

目录

fiddler(抓包)用法:

HTTP 协议的基本格式 

HTTP请求:

首行 

认识HTTP方法 

GET和POST的典型区别: 

认识请求“报头”(header)

HTTP 响应

HTTP状态码: 

状态码的分类:

认识响应 "报头" (header) 

HTTP协议报文样式: 

fiddler(抓包)用法:

 http请求是有一定的格式的,使用fiddler进行抓包可以查看一些相关的信息。

比如我们打开一个搜狗的页面:

打开后fiddler就会自动抓包,然后我们点到fiddler进行查看:

这个就是刚刚页面的请求,双击之后选择相关的信息进行查看,一般我们选择点击ROW之后在记事本中查看即可:

 这个就是我们的抓包结果: 

我们观察抓包结果,可以看到,当前http请求是行文本格式的数据。

然后我们可以使用记事本查看响应:

 这个就是抓包的http响应:

 点击解压缩后就出现了原来的信息:

 下面的文本数据就是搜狗首页html页面的内容。 

HTTP 协议的基本格式 

 下面就抓包信息进行解读:

HTTP请求:

首行 

包含3个部分,之间用空格隔开

首先GET:HTTP中的方法

https://www.sogou.com/ 是URL(就是我们俗称的网址)URL就是唯一资源标识符(互联网上每个资源是不一样的,URL可以进行身份的识别和区别) 

详细的如图: 

URL最关键的四个部分:

1、服务器地址/域名/ip

2、端口号

3、带层次的路径

4、查询字符串 

其中URL有些部分是可以省略的,比如端口(省略http端口80,https端口443),协议名: 可以省略, 省略后默认为 http://,ip 地址 / 域名: 在 HTML 中可以省略(比如 img, link, script, a 标签的 src 或者 href 属性). 省略后表示服务器的 ip / 域名与当前 HTML 所属的 ip / 域名一致,带层次的文件路径: 可以省略. 省略后相当于 / . 有些服务器会在发现 / 路径的时候自动访问/index.html,查询字符串: 可以省略,片段标识: 可以省略。

query string 中的内容是键值对结构. 其中的 key 和 value 的取值和个数, 完全都是程序猿自己约
定的. 我们可以通过这样的方式来自定制传输我们需要的信息给服务器。

认识HTTP方法 

 最常用的方法时GET和POST。 

GET请求:

这几种会产生GET请求:

1、在浏览器直接输入url

2、html里的link,script,img,a....等等

3、通过js构造GET 

POST请求

1、登录界面,登录跳转

2、上传图片等文件

  HTTP请求可以认为分成4个部分:

1、首行

2、请求头(header)

3、空行

4、正文(body) 

post的body中的内容是有程序员自定义的内容。其中uuid是唯一身份标识。

GET和POST的典型区别: 

(实际没有本质上的区别,是可以相互替换的)

1、GET也可以使用服务器传递一些信息,GET传递的信息一般是放在querystring,POST传递信息则是通过body

2、语义上的区别:GET请求一般用于从服务器获取数据,POST一般用于给服务器提交数据

3、GET通常会被设计为幂等的,POST不要求幂等。(幂等简单理解就是结果稳定,输入是什么,输出就是相应的固定结果,是不能变得,类似于算法的确定性)

4、GET是可以被缓存的,POST一般不能被缓存(能够缓存的前提是要有幂等性)

其他方法:

PUT 与 POST 相似,只是具有幂等特性,一般用于更新
DELETE 删除服务器指定资源
OPTIONS 返回服务器所支持的请求方法
HEAD 类似于GET,只不过响应体不返回,只返回响应头
TRACE 回显服务器端收到的请求,测试的时候会用到这个
CONNECT 预留,暂无使用

认识请求“报头”(header)

请求报头(header)中有几个比较常用的种类:

Host: 表示服务器主机的地址和端口。

Content-Length表示 body 中的数据长度.

Content-Type表示请求的 body 中的数据格式.

User-Agent (简称 UA)表示浏览器/操作系统的属性

Referer表示这个页面是从哪个页面跳转过来的 

 

这个就表明了该搜索来源于www.sogou.com。

这就联系起来了我们所知道的运营商劫持的事情,运营商可以通过修改Referer来把连接修改,从而达成劫持。也就是因为运营商劫持等事件,后面就诞生了我们的HTTPS。

Cookie中存储了一个字符串, 这个数据可能是客户端(网页)自行通过 JS 写入的, 也可能来自于服务器(服务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据)。往往可以通过这个字段实现 "身份标识" 的功能 

Cookie本质上是浏览器给网页提供的本地存储数据的一种机制。

网页默认情况下是不允许访问本地硬盘的(为了安全)

但是又不得不访问本地硬盘,所以Cookie就允许网页进行少量的访问本地硬盘(进行了限制)。同时Cookie中的内容也是由程序员实现的。

Cookie里的数据是来自服务器的,通过HTTP响应获取的。

Cookie是存在于浏览器的,本地硬盘。有些是可以长期存在的,有些是短期的,有些是只限于登录,退出后就失效的等等。

Cookie要到哪里?Cookie是要回到服务器的。

客户端这边会通过Cookie来记录当前浏览器的相关信息,保存其中间状态,客服端向服务器发送请求的时候会把Cookie夹带着发送给服务器,这样服务器就接受到了Cookie。这样服务器就知道了客户端现在是啥情况了。

当浏览器保存了Cookie后,以后在给服务器发送请求的时候就会自动带上Cookie。

HTTP 响应

四个部分:

1、首部:

 2、header

3、空格  表示header的结束标志

4、body(正文)

HTTP状态码: 

状态码表示访问一个页面的结果. (是访问成功, 还是失败, 还是其他的一些情况...)
200 OK  这是一个最常见的状态码, 表示访问成功
404 Not Found 没有找到资源

比如我们试着访问搜狗的abc.html


403 Forbidden 表示访问被拒绝. 有的页面通常需要用户具有一定的权限才能访问(登陆后才能访问)。如果用户没有登陆直接访问, 就容易见到 403

302 Move temporarily 临时重定向(这个相当于手机中的呼叫转移)

比如如果你的网站申请了新的域名,然后域名就变成了新域名,但是很多用户并不知道你改变了域名,就可以通过配置重定向临时转移,当用户访问旧的域名的时候,就跳转到新的域名进行访问即可。

301 Moved Permanently 永久重定向

500 Internal Server Error 服务器出现内部错误。 一般是服务器的代码执行过程中遇到了一些特殊情况(服务器异常崩溃)会产生这个状态码
 

504 Gateway Timeout (响应超时)当服务器负载比较大的时候, 服务器处理单条请求的时候消耗的时间就会很长, 就可能会导致出现超时的情况

状态码的分类:

认识响应 "报头" (header) 

响应报头的基本格式和请求报头的格式基本一致
Content-Type
响应中的 Content-Type 常见取值有以下几种:
text/html : body 数据格式是 HTML
text/css : body 数据格式是 CSS
application/javascript : body 数据格式是 JavaScript
application/json : body 数据格式是 JSON

HTTP协议报文样式: 

Fiddler2 抓包JS 异步处理高效工作的19条习惯 | Chat · 预告

1

Fiddler2 抓包工具,让你的信息无处可藏

作者简介:

Chat 简介:

http 协议是互联网中应用最多的协议,几乎所有的 web 应用、移动应用都用的是 http 协议。Fiddler2 作为一个基于 http 协议的抓包工具,功能十分强大,它能够捕获到通过 http 协议传输的数据包,让你的信息无处可藏。

本场 Chat 我们讲解用 Fiddler2 抓包的基本方法以及如何尽量避免被抓包,我的讲解尽量简单直白,让非技术出身的同学也能轻松掌握抓包技巧。主要有以下内容:

  1. Fiddler2 名字后面为什么有个 2,而不叫做 Fiddler?

  2. Fiddler2 的下载和安装

  3. 用 Fiddler2 抓取基于 http 协议的 web 网站数据

  4. 用 Fiddler2 抓取基于 https 协议的新浪微博

  5. 用 Fiddler2 抓取手机 APP 的通讯数据

  6. 用 Fiddler2 设置断点修改 Response

  7. 关于反 Fiddler2 抓取的几点思考

长按扫码报名



2

深入浅出 JS 异步处理技术方案

作者简介:

Chat 简介:

本场 Chat 主要内容包括:

  • 为什么要异步

  • 传统的 callback

  • Promise

  • 生成器

  • async await

  • 目前主流的异步处理库使用方案

  • babel polyfill 支持,在浏览器环境中使用异步解决方案

  • Node.js 环境中使用异步解决方案

  • 总结

长按扫码报名


3

最优雅高效的 19 条工作习惯 · 职场亮剑

作者简介:

吴宏亮,游戏直播行业最早的一批从业者之一,负责火猫直播国际赛事项目中国区转播负责人,曾担任前网易游戏直播电竞赛事运营策划,壹东方全国网咖连锁市场总监,现为创业移动互联网公司联合创始人。

知乎最受欢迎的职业规划课程作者之一,在起点学院分享多节备受好评与欢迎的教学课程,多个知识付费平台明星教师以及人生导师,对年轻人的职业规划有很深刻的思考与实战指导经验,长于运营、产品&市场营销。

Chat 简介:

从烂熟于心的一句话,习惯决定性格,性格决定命运其实是大有道理的,习惯不光决定了你在职场里的性格,更加决定了你的长期职业能力发展和走势。

一个好的职场习惯经过 3 年的坚持,往往可以和你的同龄人拉开很大的差距。那么职场新人不得不看的最优雅高效的工作习惯有哪些呢?

本场 Chat 我就一一为你娓娓道来。还是我最初的那句话,一切讲述的内容都是基于真实的成长案例,只说真话、实话、只讲人话,拒绝毫无意义的鸡汤、段子,这里只有拿来即用的干货分享。

长按扫码报名

以上是关于fiddler(抓包)的用法和HTTP 协议的基本格式的主要内容,如果未能解决你的问题,请参考以下文章

Fiddler抓包基本使用

HTTP接口抓包工具之Fiddler

Fiddler2 抓包JS 异步处理高效工作的19条习惯 | Chat · 预告

HTTP抓包之接口自动化测试:Fiddler如何抓包?

Java之网络HTTP协议的基本格式总结

Fiddler抓包指南:结合Proxifier工具