HTTP 协议协议网络抓取软件包

HTTP是TCP/IP协议。

TCP/IP等传输规程,即传输控制/网络规程,也称为网络通信规程,是网络使用中最基本的通信规程。 TCP/IP传输规程为互联网各部分制定通信标准和方法。TCP/IP传输规程也是两个重要规程,以确保网络数据信息的及时、全面提供。

TCP/IP协议是互联网的最根本协议,其中应用层的主要协议是Telnet、FTP、SMTP等,用于接收传输层的数据,或根据不同的应用需要和模式将数据传送到传输层;传输层的关键协议是UDP、TCP,这是用户使用平台和计算机信息化内部数据整合的渠道;网络接入层,也称为网络界面层或数据链层,其中主要协议是ARP和RRP,其主要职能是提供链接管理缺陷检测,有效处理各种通信媒介的信息细节,以及网络接入层,也称为网络界面或数据链层,其主要职能是提供链接管理错误检测,有效处理各种通信媒介的信息细节,等等。
HTTP协议

超文本传输协议(HTTP)是超文本传输协议(英文:超文本传输协议)的缩写。

概述

HTTP是客户端(用户)和服务器端(网站)请求和答复的标准。 通常, HTTP客户端会请求与给定的端口( 默认为 80 个端口) 服务器建立 TCP 连接。 收到请求后, 服务器会向客户提供状态, 如“ HTTP/1” 1200 OK, 并提供内容, 如请求的文件、 错误信息或其他信息 。

工作原理

HTTP 协议指定了网络客户端如何从网络服务器请求网页,服务器如何将网页传送到客户端。 HTTP 协议使用请求/回应模式。客户端向服务器发送请求信息,包括所需方法、 URL、 协议版本、 请求头、 请求数据。 服务器对状态行的回答, 状态行包括协议版本、 成功或错误代码、 服务器信息、 头响应等。

应高级别工作队的要求,采取了以下行动:

哇。 客户与网络服务器连接
HTTP客户(通常是浏览器)在网络服务器(通常为80个)上建立与 HTTP 端口连接的TP包。例如,http://ww.un.org/I don't know what you're talking about, baby. It's all right. 来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来,来

我道歉 请求HTTP
客户端通过 TCP 软件包向网络服务器发送文本请求信息,其中包括请求行、请求头、空行和请求数据第4节。

我会尽快回来 服务器接受请求并回复 HTTP回复
服务器剖析请求并定位请求资源。 服务器将资源复制件写入客户所读的 TCP 软件包。 回复包括状态行、 响应头、 空行和响应数据组件 4 。

关闭 TCP 连接
如果连接模式关闭,服务器会积极关闭 TCP 连接,客户端会被动关闭连接,并释放 TCP 连接;如果指定了连接模式,连接将保持一定的时间长度,在此期间可以接受请求。

五. HTML 材料正在由客户浏览器解析。
客户浏览器首先剖析状态行以查看显示请求成功与否的状态代码。 回复头然后告诉您 HTML 文档和文档的字符集, 其下面有许多字节。 客户浏览器读取 HTML 响应数据, 按照 HTML 语法格式, 并在浏览器窗口中显示 。

二.抓包验证

Wiresark是一个实验工具。

打开该工具：

找到菜单栏的捕获–>选项，弹出以下界面

查看连接相应网络

选中后, 单击开始。 开始捕捉 。

进入以下界面

过滤
我们使用Wireshark时，毫无意外会得到大量的冗余信息，为了找到我们需要的部分，信息过滤是十分有必要的。该工具提供了两种过滤器，一种是显示过滤器，在该页面菜单栏下方有一个显示过滤器，当我们设置条件时，封包列表中就会选中符合条件的封包并显示出来。一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。在捕获–>捕获过滤器中设置

要新建一个,请单击“添加”按钮,并提供一个过滤器名称和“过滤器表达式”。
过滤表达式规则

(1) 议定书过滤,如TCP, 仅显示TCP协议。
(2) IP过滤,例如 ip.show src 源地址作为 ip.dst, 目标地址
(3) 使用 tcp.port 端口过滤器。80, tcp 港口80srcport = 80, 只有TCP协议的预定港口是80。
(4) HTTP 模式过滤 记住,我不知道你在说什么。"获取"只显示 HTTP Get 方法。
(5) And/O是合乎逻辑的操作者。

封包列表

软件包列表面板显示以下信息:数字、时间戳、源地址、目标地址、协议、长度和软件包细节。

封包信息详情

(1) 框架:物理层框架大纲
(2) 以太网二:以太网关于数据链层的信息
(3) 因特网协议版本4:因特网图层IP软件包主信息
(4) 《传输控制议定书》:用于转让T层的数据段页头信息,此处为TCP。
(5) 超文本传输议定书:关于应用层的更多信息,见HTTP议定书。

TCP报文段结构：

TCP三次握手

客户发送序列号为X的同步信息,服务器发送序列号为Y的同步+ack报告,序列号为X+1,客户发送序列号为Z和Y+1的同步信息,用户发送序列号为X的同步信息,服务器发送序列号为Y的同步+ack报告,序列号为X+1,客户发送序列号为Z和Y+1的信息。

Wiresark用三种握手方式截获了三个数据包,然后是HTTP,这表明HTTP使用TPCP连接。
在这种情况下,审查第一个TCP包件的具体细节:

客户交付了一个标有编号0的TCPSYN标签的SYN,并代表客户寻求联系。

以下是第二个TCP包件的具体细节:

将识别序列号设为ISN+1,即 0+1 = 1。

以下是第三个TCP包件的具体细节:

客户再次发送确认包, 这次由 SYN 信号设定为 0, ACK 信号设定为 1, 并将 ACK 序列号字段+1 从服务器发送到确认字段的对应方, 以及数据字段的ISN+1 。

三.总结

TCP通过三次握手和四次分手连接 以确保连接的耐久性

四.参考链接

https://www.cnblogs.com/an-wen/p/11180076.html

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/12886.html。