http抓包

Posted 2022-03-23 Y0n1an

步骤

输入http.host == 域名得到ip
用过滤器输入ip.addr == 得到和目的地址有关的PDU
可以点击协议等来选择信息
Analyze菜单→ Follow TCP Stream子菜单，跟踪TCP流，选择其中任意一对HTTP请求和响应，分析HTTP请求和响应的格式
输入"http.set_cookie or http.cookie使Wireshark显示包含set-cookie的HTTP响应和包含cookie的HTTP请求

分析

根据网际层的PDU结构可知，其包含source address和destination address，可以从ip的数据报查到

得到202.196.64.48
浏览器中输入验证，正确

请求方法： get
URL： /template_files/1/css/bootstrap.css
版本： HTTP/1…1
是否采用持续连接： 是（1.1使用持续连接）
从本HTTP请求中，任选5个首部行，将其首部字段名和值填入以下5行中
Host: www.zzu.edu.cn
http.user_agent Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/css,/;q=0.1
Accept-Encoding: gzip, deflate
Connection: keep-alive

表2.2 HTTP请求中的数据
版本： HTTP/1.1
状态码： 200
短语： OK
从本HTTP响应中，任选5个首部行，将其首部字段名和值填入以下5行中
http.date Wed, 16 Mar 2022 09:24:45 GMT
http.content_length_header 19691
http.connection Keep-Alive
Content-Type text/css
http.last_modified Thu, 13 Aug 2020 02:00:54 GMT

可以知道，用户访问后，服务器端会返回给客户端一个set_cookie，利用此cookie可以跟踪其访问的信息，当用户再次访问信息时，这个cookie就很有用，比如不用登录。也就是说向该服务器标识用户。

浏览器与web服务器之间建立了几条TCP连接，这样可以解除HTTP线程阻塞，利用多线程访问，可以加快访问速度