任务1:下载安装WireShark网络抓包分析工具,并分别用该工具抓取HTTP的get和post两种页面的网络流量包,并将HTTP的request和response里相应各信息内容抓取在实验报告里并解释各内容的功能和含义。
- 打开wireshark,开始抓包。抓HTTP的包在搜索框中搜索HTTP即可,
- request和response分开搜索。 搜索request包在搜索框中搜索http.request。搜索response包在搜索框中搜索http.response。
- 抓包时,建议抓HTTP协议网站的包(但现在HTTP协议的网站确实很少了,都是HTTPS的),HTTP协议不加密更好查看包内容,而且貌似HTTP协议更好抓。
图为计算机网络中的五层架构,这边具体可以参考这篇文章:
Wireshark——抓包分析_wireshark抓包数据怎么看-CSDN博客
抓post方法需要在登录时进行抓取,进入一个网站的登录界面,开始抓包,随便输入用户名和密码,点击登录,等弹出登录失败提示框后,停止抓包。
搜索框中搜索http.request
1,post的request头分析:
含义去问GPT:
- Content-Type:
- 格式:Content-Type: application/x-www-form-urlencoded 或 Content-Type: multipart/form-data 或 Content-Type: application/json 等
- 意义:指示请求主体(Body)的数据格式。对于POST请求来说,常见的类型有表单数据(URL编码)、多部分表单数据(用于上传文件)、或JSON数据。
- User-Agent:
- 格式:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/版本号 Safari/537.36
- 意义:描述发起请求的用户代理软件的信息,通常包含浏览器名称、版本以及其他平台相关信息。
- Content-Length:
- 格式:Content-Length: 123
- 意义:表示请求主体内容的字节长度。
- Connection:
- 格式:Connection: keep-alive 或 Connection: close
- 指定连接管理策略,告诉服务器是否保持TCP连接打开以便后续请求复用。
- Host:
- 格式:Host: example.com
- 指定请求的目标主机和端口,对于HTTP/1.1是必需的。、
- Accept:
- 格式:Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
- 意义:指定客户端能够处理的响应内容类型及优先级,表明客户端希望接收什么类型的响应数据。
2,Post的request的主体内容
抓GET方法的包,随便进入一个网站,开始抓包,刷新界面,停止抓包
如果抓不到GET方法包,可能是浏览器缓存问题,那么在打开某个网站之前开始抓包,等待网页加载完成后,停止抓包
Get的request方法-----request请求头
搜索框中搜索http.response
Get的response方法 --- response请求头
Response请求主体
Post的response方法 ---请求头:
请求主体:
GET方法是浏览器向服务器请求加载资源时的方法,POST是浏览器向服务器提交登录信息时提交的方法,所以需要在不同的时机进行抓包。
标签:HTTP,请求,get,request,搜索,post,response,抓包 From: https://blog.csdn.net/qq_46662528/article/details/136758700