zoukankan      html  css  js  c++  java
  • 简述http协议及抓包分析

    1:HTTP请求头和响应头的格式

    1:HTTP请求格式:
    <request-line>
    <headers>
    <blank line>
    [<request-body>]
    说明:第一行必须是一个请求行(request-line),用来说明请求类型,要访问的资源以及所使用的HTTP版本.紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息.之后是一个空行.再后面可以添加任意的其他数据[称之为主体(body)].

    2HTTP响应格式:
    <status-line>
    <headers>
    <blank line>
    [<response-body>]

    2:HTTP请求头和响应头各个字段的含义

    Http请求头

    http://pic002.cnblogs.com/images/2012/426620/2012072810301161.png

    Accept:客户机通过这个头,告诉服务器,它支持哪些数据类型

    Accept-Charset::客户机通过这个头,告诉服务器,它支持的编码

    Accept-Encoding: 客户机通过这个头,告诉服务器,支持哪种数据压缩格式

    Accept-Language: 客户机采用的是哪个语言

    Host:客户机通过这个头,告诉服务器,想访问服务器哪台主机

    If-Modified-Since:客户机通过这个头,告诉服务器,数据缓存的时间

    Referer:客户机通过这个头,告诉服务器,客户机是从哪个页面来的(防盗链)

    User-Agent: 说明客户机操作系统信息,以及浏览器信息

    Cookie:客户机通过这个头,可以带点数据给服务器

    Connection:表示是否需要持久连接。

    HTTP响应头

    https://img-blog.csdn.net/20131107163544468

    on:服务器通过这个头告诉浏览器去访问哪个页面,这个头通常配合302状态码使用

    server: 服务器通过这个头,告诉浏览器服务器类型

    Content-Encoding: 服务器通过这个头告诉浏览器,回送的数据采用的压缩格式

    Content-Length:  服务器通过这个头告诉浏览器,回送的数据的大小长度

    Content-Type: 服务器通过这个头告诉浏览器,回送数据的类型

    Last-Modified: 服务器通过这个头告诉浏览器,缓存资源的最后修改时间

    Refresh:服务器通过这个头告诉浏览器,定时刷新网页

    Content-Disposition: attachment; filename=aaa.zip:服务器通过这个头告诉浏览器,以下载方式打开数据

    ETag: W/"7777-1242234904000":缓存相关的头,为每一个资源配一个唯一的编号

    Expires: 0 服务器通过这个头,告诉浏览器把会送的资源缓存多长时间,-1或0,则是不缓存

    Cache-Control: no-cache

    Pragma: no-cache  

    Wireshark抓包分析

    请求方法:get

    统一资源标识符:/dsp/np?...........

    请求版本:http/1.1

    用户能够接受的媒体格式:*/*

    用户的语言:中文

    用户代理:Mozilla

    编码方式:gzip

    更改日期:2015

    主机名:x.jd.com

    连接状态:已连接

    版本:http/1.1

    状态码:200

    响应片:ok

    连接编码:openresty

    连接类型:image gif

  • 相关阅读:
    CSV
    矛与盾热血江湖实现喊话功能
    IDA 使用小结
    OD 命令行插件支持的命令
    Qt TreeView
    矛与盾内存数据的分析
    Windows 内核 I/O 端口操作
    矛与盾注入到目标进程
    Qt 多级menu
    C# 美元转中文
  • 原文地址:https://www.cnblogs.com/joy-sir/p/12165066.html
Copyright © 2011-2022 走看看