HTTP 协议协议网络抓取软件包

返回192.168.1.1

最后更新：2021-11-06 23:09:46 手机定位技术交流文章

一、HTTP协议

1. HTTP简介

HTTP协议(超文本传输协议)是超文本传输协议的缩略语,是将超文本从万维网服务器传输到本地浏览器的传输协议。

HTTP是以TCP/IP为基础的数据传输协议,用于发送数据(HTML文件、图片文件、查询结果等)。

二. HTTP的理由说明

HTTP协议基于客户服务架构,由浏览器作为 HTTP 客户端,通过 URL 向 HTTP 服务器(又称WEB 服务器)发送所有请求。

网络服务器包括阿帕奇、IIS等。

根据请求,网络服务器向客户发送回复信息。

HTTP 端口号默认为 80, 但您可以将其修改为 8080 或其它端口。

三方过渡方案要考虑的三项考虑:
HTTP 断开连接: 断开连接的目的是限制每个连接只处理一个请求。在服务器处理客户请求并收到客户回复后, 连接将被断开。
HTTP是媒体中立的,这意味着只要客户和服务器知道如何处理数据内容,任何形式的数据都可以通过HTTP传递。客户和服务器指定了用于 MIME 类型的材料类型。
HTTP是无国籍的:HTTP是无国籍的。地位限制意味着协议缺乏处理此事的记忆能力。地位限制意味着如果后续行动需要事先信息,必须重新发送,这可能导致每个连接传送的数据量增加。另一方面,如果服务器不要求事先信息,则其答复更快。
HTTP协议通信过程在下图中说明:

在这里插入图片描述

三. HTTP信息的结构

HTTP基于客户/服务(C/S)的建筑范式,通过可信赖链接的信息流动是无地位请求/回应协议。

HTTP “ client” 是一个程序( Web 浏览器或其他客户端), 连接到服务器, 以便向服务器发出一个或多个 HTTP 请求。

HTTP“服务器”也是一种程序(通常是网络服务,如Apache网络服务器或IIS服务器),接收客户请求并将HTTP回复数据发送给客户。

HTTP传输数据,并利用统一资源识别符(URIS或统一资源识别符)建立连接。

数据信息一经连接,即使用与因特网邮件[RFC 5322]和多用途因特网邮件推广[RFC 2045]类似的格式发送。
客户端请求消息
客户端以下列格式通过 HTTP 向服务器发送请求信息 :请求线、请求信头、空行和请求数据这四个要素由下图所示,说明请求的总体格式。

在这里插入图片描述

服务器响应消息
HTTP反应有四个部分:状态线、信头、空白线和回应内容。

二. 无线电通信

一. 无线电卫星简介

Wiresark(前Etheeal)是网络软件包分析软件,目的是拦截网络软件包,尽可能在网络软件包上显示具体的信息。 Wiresark利用WinPCAP作为接口,直接与互联网卡直接交换数据。

二. 使用Wiresark的工作流程

(1) 查明Wiresark的位置:如果没有正确位置,Wiresark将需要很长时间才能获得与其本身无关的数据。
(2) 选择抓捕接口:通常选择互联网网络接口,以便捕获与网络相关的数据;否则,所捕捉的任何进一步数据都将对抓捕接口进行无用的记录;通常选择互联网网络接口,以便捕获与网络相关的数据;否则,所捕捉的任何进一步数据都将毫无用处。
(3) 使用捕获过滤器。通过配置捕获过滤器,可能防止不必要的捕获文件,因此,用户在分析数据时不会被其他数据分散注意力,还可以为用户节省大量时间。
(4) 使用显示过滤器。从捕捉过滤器中过滤数据的使用往往仍然困难。此时使用显示过滤器使过滤包更加详细。
(5) 利用颜色规则。使用显示过滤器过滤的数据通常是一个有用的包。如果想要强调会话,可以使用颜色规则这样做。
(6) 图表构建.如果消费者希望更清楚地看到网络中数据的变化,数据分布可以仅仅以图表的形式显示。
(7) 数据重新排列。Wiresark的重组功能允许在会话中从单独的数据集中重组信息,或者重组整个图像或文件。由于转移的文档往往更大,信息分散在几个数据包中。为了查看整个图片或文件,此时需要重建数据的技术。

三、抓包验证

Wiresark是一个实验工具它可以让您看到机器的所有接口

选择接口
找到菜单栏的捕获–>选项，本文选择的是wlan接口

过滤
毫不奇怪,当我们使用 Wiresark (Wiresark) 时,我们得到了大量多余的信息,而信息过滤对于确定我们所需要的信息至关重要。工具提供了两种过滤器,一种显示过滤器,在页面菜单栏下有一个显示过滤器,当我们设定条件时,则在软件包列表中选择并展示符合要求的软件包。
因此,要过滤信息,请在过滤器(红框)中输入 http。