HTTP 协议协议网络抓取软件包

      最后更新:2021-11-07 04:08:47 手机定位技术交流文章

      一、TCP协议
      《传输控制议定书》(TCP, 传输控制议定书)是因特网工程工作队RFC 793具体规定的连接的、可靠的、以字节为基础的传输层通信议定书。

      TCP打算与便利多网络应用的等级协议结构保持一致,TCP用于提供初级计算机配对流程之间的可靠通信服务,这些流程与各种互联的计算机通信网络相关联,TCP期望它能够从较低级别的协议中获得基本数据报告服务,也可能是错误的数据报告服务,TCP在理论上应能在从硬线到集体交换或电路交换网络等广泛的通信系统上运作。

      1. 特点
      一. TCP是面向连接的运输层议定书。
      2. 每一TCP连接不超过两个端,只能是点对点。
      TCP提供可靠的服务。
      三、TCP提供实时通信,因为数据分两个方向独立提供,每个连接端必须按每个方向跟踪传输数据的序列号。
      四. 正面对字节流。 Byte 流定义: 虽然程序和 TCP 一次与一个数据块通信, TCP 只提供一系列无结构字节流的应用 。

      握手两下 挥手四下
      TCP的三个握手步骤如下:
      一. 用户向服务器发送 SYN (SEx) 包, 导致状态更改为 SYN_ SEND 。
      2. 服务器收到一个SYN(SEy)电文,以回应一个SYN(ACK=x+1) ACK(ACK=x+1),将其置于SYN_RECV状态。
      三. 客户从服务器收到一个SYN信息,对ACK(ACK=y+1)作了回复,状态改为已建立。
      完成了三次握手,TCP客户端和服务器成功连接,以开始数据流动。

      四次挥手:
      需要三次握手才能建立连接,四次握手才能终止TCP半闭路(半闭路)造成的连接。 程序在下面的图像中描述。

      一. 申请程序首先关闭,要求结束“主动关闭”(主动关闭),TCP在此端提供FIN部分,表示数据已经转移。
      TCP已经证明,收到了FIN“被动近距离”(被动近距离)的面对面执行。
      3 。 在给定时间之后, 收到此文件尾端的应用程序程序将使用 shutclos 关闭插座, 这就是为什么 TCP 也发送了 FIN 。 在给定时间之后, 收到此文件尾端的应用程序程序将使用 shutclos 关闭插座, 这就是为什么 TCP 也发送了 FIN 。
      四. 确保最后的金融情报处发件人对该金融情报处的确认(即完成主动关闭)。

      二、HTTP协议
      HTTP是一项面向目标的协议,属于应用层,以简单快捷的方式适用于分布的超媒体信息系统,1990年提出,经过几年的使用和开发后,不断得到发展和扩大,WW目前使用的是HTTP/1.6版0,HTTP/1.规范工作正在进行中,HTTP-NG(HTTP的国有化)提案已经提出。

      1.特点
      支持客户端/服务器模式。
      当客户向服务器询问服务时, 只需传递请求方法和路径。 请求方法通常由 GET、 HEAD 和 POST 使用。 每种方法都定义客户与服务器之间的各种互动。 HTTP 协议的简单性使得 HTTP 服务器软件压缩, 通信速度也很高 。
      HTTP允许传送任何种类的数据项目,所传送的种类由Fontent-Type表示。
      无连接: 此策略通过限制对每个连接只处理一个请求来缩短传输时间。 一旦服务器处理过客户的请求并收到客户的答复, 连接就会终止 。
      否: HTTP 协议是一项地位协议,不是地位协议; 缺乏地位意味着协议不具备处理该主题的记忆能力; 缺乏地位还意味着,如果后续行动需要事先信息,则必须重新发送,这可能导致每条连接传送的数据量增加; 另一方面,如果服务器不需要事先信息,其回复速度会更快。
      2.工作原理
      HTTP是连接的客户/服务器协议。 典型的 HTTP 交易由以下程序处理:

      客户-服务器通信;
      客户对服务器的要求;
      根据请求,服务器接受请求并返回相关文档。
      客户端断开服务器 。
      客户端与服务器之间的 HTTP 连接是一个一次性连接,它限制每个连接只处理一个请求,服务器一回应此请求就关闭连接,并在下一个请求中重新建立连接。
      HTTP是一种无地位协议,服务器在与客户的交易中不持有任何状态。 这将大大减轻服务器的内存负担, 从而可以更快地回复。 HTTP是一个面向目标的协议。 它规定了通过数据类型和长度传递的数据的内容和数量, 并允许压缩传输数据 。
      三. 无线电卫星托特袋
      一. 无线电卫星简介
      Wiresark(前Etheeal)是网络软件包分析软件,目的是拦截网络软件包,尽可能在网络软件包上显示具体的信息。 Wiresark利用WinPCAP作为接口,直接与互联网卡直接交换数据。

      二号线通信工作流程
      (1) 查明Wiresark的位置:如果没有正确位置,Wiresark将需要很长时间才能获得与其本身无关的数据。
      (2) 选择抓捕接口:通常选择互联网网络接口,以便捕获与网络相关的数据;否则,所捕捉的任何进一步数据都将对抓捕接口进行无用的记录;通常选择互联网网络接口,以便捕获与网络相关的数据;否则,所捕捉的任何进一步数据都将毫无用处。
      (3) 使用捕获过滤器。通过配置捕获过滤器,可能防止不必要的捕获文件,因此,用户在分析数据时不会被其他数据分散注意力,还可以为用户节省大量时间。
      (4) 使用显示过滤器。从捕捉过滤器中过滤数据的使用往往仍然困难。此时使用显示过滤器使过滤包更加详细。

      3.抓包验证
      Wiresark是一个实验工具。

      选择接口,找到菜单栏的捕获–>选项,本文选择的是wlan接口

      点击启动按钮开始抓捕 。

      过滤:
      毫不奇怪,当我们使用 Wiresark (Wiresark) 时,我们得到了大量多余的信息,而信息过滤对于确定我们所需要的信息至关重要。 工具提供了两种过滤器,一种显示过滤器,在页面菜单栏下有一个显示过滤器,当我们设定条件时,则在软件包列表中选择并展示符合要求的软件包。
      因此,要过滤信息,请在过滤器(红框)中输入 http。

      TCP应该握手三次:
      选择一个记录来查看三节握手, 右键单击跟踪流中的 tcp 流, 然后在这个信封上会有一些 TCP, 点击第一个命令, 您可以看到细节, 您可以看到 TCP 格式的指示 。
      (1) 关于初始指令的具体细节:第一次握手、同时请求

      (2) 关于初始指令的具体细节:第一次握手、同时请求

      (3) 关于第三号指令的全面详情:第三次握手、确认请求

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/12894.html

          热门文章

          文章分类