Wireshark抓包:详解Http协议--请求消息
一、TCP协议和UDP协议的区别
TCP协议和UDP协议的区别
1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。
2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。
3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。
4.速度:TCP协议速度很慢,传输效率很低。UDP:速度很快,传输效率很高。
二、应用层
定义了各种应用协议,来规范数据格式。让主机比较方便识别这个数据,以及比较方便进行操作。
定义好了的应用协议:HTTP协议、FTP协议、DNS协议、TFTP、SMTP等等。
HTTP协议
HTTP超文本传输协议。
HTTP协议是基于TCP协议,默认是80端口(当然自己去改端口也是可以的)。—可靠的协议。
功能:用来规定客户端和服务端之间的数据传输格式。
特点:基于请求与响应模式的、无状态、无连接的应用层协议。
图片来自网络
三、实操
打开Wireshark抓包,访问一个基于http协议的网站:http://testingpai.com/。
客户端是我的电脑,向这个网站的服务器发起了一个连接请求。
网站的服务器返回这个页面(也就是网站的首页)。
输入http过滤。
前面是一些格式,真正做页面请求的可能是从这个报文开始的:
右键这个请求–追踪流–HTTP流,就可以过滤出一个完整的连接请求。
追踪流之后显示出一个完整的HTTP请求:
粉色代表客户端发的请求,紫色代表响应部分。
四、HTTP请求方法
提交登录的用户名和密码,可能就是post请求。
获取这样一个页面资源,这种其实就是用的get请求。
五、HTTP协议–请求头
请求消息包括四个部分:请求行,请求头部,空一行表示请求头部结束了,请求体。
1.get请求
get请求的请求消息部分:
GET / HTTP/1.1 ----请求行:请求方法 + URL(统一资源定位符) + HTTP的版本信息:1.0--老版本,1.1-最常用,2.0--正在推广。
Host: testingpai.com --主机
Connection: keep-alive
Cache-Control: max-age=0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36 Edg/101.0.1210.47 --主机客户端信息
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_2af76595fe2d5bc77bc33596fc4ff210=1652673509; Hm_lpvt_2af76595fe2d5bc77bc33596fc4ff210=1652677001
例如:GET /teams HTTP/1.1
/teams就是URL(统一资源定位符):告诉你我这个资源在哪里。我是在服务器的哪个路径下面去找到的你的这个页面。
有些服务器有反爬虫的机制。如果请求头部信息里没有User-Agent,我就认为你不是一个正常的机器给我发过来的请求,可能是个爬虫,是一个攻击,所以可能不会给你返回一个正常的页面。
所以,一般请求头部信息里都会带上User-Agent。
get请求里没有数据正文的,所以没有Content-Length这个字段。
跟开发去确认需求,该请求要包括哪些头部字段。get请求一般没有请求体。 get请求在url里面带参数。
2.post请求
如果对python自动化测试、web自动化、接口自动化、移动端自动化、面试经验交流等等感兴趣的测试人,可以 点这自行获取…
相关文章
- http和https的区别,HTTPS工作原理,状态码,cookie和session对于HTTP有什么用
- 没有终结点在侦听可以接受消息的 http://192.168.1.63:8085/LoginService。这通常是由于不正确的地址或者 SOAP 操作导致的
- Wireshark抓包:详解Http协议--请求消息
- Kafka-常用术语(消息、生产者、消费者、集群、broker解释)
- HTTP 消息结构
- Python文件下载、Http服务(3为http.server、2为SimpleHTTPServer)
- 阿里云消息队列MQ_HTTP接入 for .NetCore 简单例子
- MFC中手动添加消息处理函数PreTranslateMessage截获按键等消息
- UI线程和Windows消息队列
- HTTP简介、工作原理、消息结构及头部
- 几种不同类型的消息队列
- Android应用程序键盘(Keyboard)消息处理机制分析
- 在服务端处理同步发送小消息的性能上Kafka>RocketMQ>RabbitMQ
- Android -- Handler消息处理
- send, sendto, sendmsg - 从套接字发送消息
- iOS开发系列--通知与消息机制
- HTTP(http+抓包Fiddler+协议格式+请求+响应)
- 系统架构中关于 微服务、消息队列和定时任务 的使用和分析
- HTTP 状态消息