大家好,我是程序员晓晓
今天给大家分享一下计算机通信中什么是HTTP数据包&Http数据包分析的基础教程,全篇内容非常干货硬核,建议收藏慢慢细读!
文章目录
一、什么是HTTP数据包
什么是HTTP
HTTP:(HyperTextTransferProtocol)(超文本传输协议)的缩写是用于从万维网(WWW:WorldWideWeb)服务器传输超文本到本地浏览器的传送协议。
HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结果等)。
HTTP是一个属于应用层的协议,由于其简捷、快速的方式,适用于分布式 超媒体信息系统。
什么是数据包
数据包是计算机网络中传输的基本单位。它通过TCP/IP协议栈进行传输。
数据包中包含了数据的内容以及用于传输和处理数据的相关信息。(发送者和接收者的地址信息等)
数据包可以沿着不同的路径在一个或多个网络中传输,并在目的地重新组合。即发送者将数据分割成适当大小的数据包,并通过网络将它们发送给接收方。接收者接收到数据包后,根据头部信息进行解析和处理,提取出载荷数据,并进行相应的操作,如显示、存储、处理等。
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
二、HTTP请求的方法
HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式
HTTP1.0定义了三种请求方法:GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法
GET型的请求数据包
发送一个请求来取得服务器上的某一资源,传递的参数在URI的后面,这种请求方式能够直接在浏览器的URL栏看到请求的参数:
在HTTP数据包的呈现如下:
给news.asp传递了tpye=5和id=123两个参数
POST请求方式
像模板请求资源时,如果采用POST请求方式传递参数,这时传递的参数在数据包体内,而不是在URI后面
HTTP日志的呈现如下:
该数据包,指的是向addnews.asp传递了两个参数:Title=test和content=test
编码与加密
在http数据包里面,会经常看到各类的编码、加密。所以需要先了解一些常见的加密,有助于我们更好的理解。
例如,发现了某个数据包里面有个post传递的ghost参数,存在编码,如下:
某web日志:
ghost=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRj1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JFA9QGZvcGVuKCRGLCJyIik7ZWNobyhAZnJlYWQoJFAsZmlsZXNpemUoJEYpKSk7QGZjbG9zZSgkUCk7O2VjaG8oInw8LSIpO2RpZSgpOw%3D%3D&z1=RDpcXEFQTVNlcnY1LjIuNlxcd3d3XFxwaHBNeUFkbWluXFxjb25maWcuc2FtcGxlLmluYy5waHA%3D
这种编码完之后的数据包,需要解码后才能看到具体请求,在这之前,我们了解下数据包中常见的几种编码和加密方式。
推荐一个解码网站:https://gchq.github.io/CyberChef/
三、HTTP数据包分析(实战)
目的
了解http requset和http response两种报文的结构及相关字段的含义
检测拓扑
实验工具
Cisco Packet Tracer
实验步骤
1.配置PC和Server的IP地址、子网掩码和默认网关
(1)ZS-PC(张三)
(2)LS-PC(李四)
(3)WW-PC(王五)
(4)baidu webserver
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
2.配置路由器R1和路由器ISP的IP地址
(1)R1
(2)ISP
3.配置路由器R1和路由器ISP的默认路由
(1)R1
(2)ISP
4.在ZS-PC上测试到达baidu webserver的连通性
5.配置 baidu webserver
6.在ZS-PC上访问baidu webserver的网页,并进行截图。
7.切换到simulation 模式,然后再次用ZS-PC访问baidu webserver的网页,抓取访问网页过程的tcp协议(建立连接的三次握手)和http协议(http request 和http response)的数据包
1)TCP 三次握手的数据包
(1)第1次握手的数据包
(2)第2次握手的数据包
(3)第3次握手的数据包
2)http的数据包
(1)http request 数据包
(2)http reponse 数据包
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
