http抓包

Posted Y0n1an

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了http抓包相关的知识,希望对你有一定的参考价值。

步骤

输入http.host == 域名得到ip
用过滤器输入ip.addr == 得到和目的地址有关的PDU
可以点击协议等来选择信息
Analyze菜单→ Follow TCP Stream子菜单,跟踪TCP流,选择其中任意一对HTTP请求和响应,分析HTTP请求和响应的格式
输入"http.set_cookie or http.cookie使Wireshark显示包含set-cookie的HTTP响应和包含cookie的HTTP请求

分析

根据网际层的PDU结构可知,其包含source address和destination address,可以从ip的数据报查到

得到202.196.64.48
浏览器中输入验证,正确

请求方法: get
URL: /template_files/1/css/bootstrap.css
版本: HTTP/1…1
是否采用持续连接: 是(1.1使用持续连接)
从本HTTP请求中,任选5个首部行,将其首部字段名和值填入以下5行中
Host: www.zzu.edu.cn
http.user_agent Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/css,/;q=0.1
Accept-Encoding: gzip, deflate
Connection: keep-alive

表2.2 HTTP请求中的数据
版本: HTTP/1.1
状态码: 200
短语: OK
从本HTTP响应中,任选5个首部行,将其首部字段名和值填入以下5行中
http.date Wed, 16 Mar 2022 09:24:45 GMT
http.content_length_header 19691
http.connection Keep-Alive
Content-Type text/css
http.last_modified Thu, 13 Aug 2020 02:00:54 GMT



可以知道,用户访问后,服务器端会返回给客户端一个set_cookie,利用此cookie可以跟踪其访问的信息,当用户再次访问信息时,这个cookie就很有用,比如不用登录。也就是说向该服务器标识用户。

浏览器与web服务器之间建立了几条TCP连接,这样可以解除HTTP线程阻塞,利用多线程访问,可以加快访问速度

以上是关于http抓包的主要内容,如果未能解决你的问题,请参考以下文章

数据包以及数据传输

网络

TCP/IP通信处理过程

首部检验和怎么计算?

IP数据报的首部检验和

抓包分析 第15组(064)