HTTP中的Host字段

最新推荐文章于 2025-07-07 17:49:36 发布
转载 最新推荐文章于 2025-07-07 17:49:36 发布 · 789 阅读 · 0

    说白了,HTTP还是TCP协议,所以发起http请求也就是建立TCP连接并发送的过程,也就是说connect-->send。

    TCP在connect的时候必须要知道对方我IP地址和监听端口。比如我们要发起对www.baidu.com的请求,那第一步就是得到www.baidu.com对应的IP地址,然后connect,进而send。

    在http1.1中新增了一个Host头,那大家有没有想过Host的作用是什么。因为在connect的时候已经指定了IP,也就是说connect后已经知道主机了,那还用Host做什么。另外需要说明的是Host是1.1中才有的,Http1.1中如果没指定Host,则返回404。

    用curl做一个实验

 

curl -I "http://220.195.19.18/app/index.php?i=4&c=entry&p=designer&pageid=1&m=ewei_shop&do=plugin" -H "host: www.hao23.net" -v

 

        可以看到,服务器返回了200,表示成功。在这里通过-H 指定了host字段,在请求头中也确实看到了有host字段,而且可以看到确实Http1.1。再ping一下host

 

ping www.hao23.net

 

         能ping通host,那也就是说host确实存在。

    再看看curl时的那个URL,在URL指定了主机ip(220.195.19.18),再看上面ping的结果,www.hao23.net的ip为119.147.253.16,这是两个ip,换句话说在一个请求中出现了两个不同的主机IP,这是怎么回事?

 

curl -I "http://220.195.19.18/app/index.php?i=4&c=entry&p=designer&pageid=1&m=ewei_shop&do=plugin" -v

 

         当不用-H指定host时,curl会自动讲host字段填充为url中的主机(域名),但最后返回的却是404。

    再换一种方法,用-H中的host替换URL中的主机。

 

curl -I "http://www.hao23.net/app/index.php?i=4&c=entry&p=designer&pageid=1&m=ewei_shop&do=plugin" -v

 

    我们将URL中的220.195.19.18替换成了-H中的www.hao23.net,发现最后的返回是200,也就说最后真正访问的主机是www.hao23.net。为什么会这样?

    猜想一下:这里出现了两个主机,一个较明显,一个较隐蔽,而真正访问的是教隐蔽的一个,感觉有点像总分结构————可以让所有的URL一样,但Host不同,可以根据不同的Host将同一个请求定向到不同发主机,从而达到分布均衡的效果。

    事实上,Host的存在就是为了实现虚拟WEB服务器,我的理解就是实现负载均衡。

nginx HOST字段
zhaoyangjian724的专栏
09-05 570
log_format main '[$HOST] - $remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; #access_log off; access_log logs/access.log...
HTTP的首部字段包括哪些类型?
liuhao9999的博客
03-22 1469
(1)通用首部字段(请求报文与响应报文都会使用的首部字段)。 它包括以下几部分。 Date:创建报文的时间 Connection:连接的管理 Cache- Control:缓存的控制 Transfer- Encoding:报文主体的传输编码方式 (2)请求首部字段(请求报文会使用的首部字段)。 它包括以下几部分Host:请求资源所在服务器。 Accept:可处理的媒体类型。 Accept-Charset:可接受的字符集。 A
http中的host字段详解
u011025344的专栏
08-25 1万+
Host:客户端指定自己想访问的http服务器的域名/IP 地址和端口号。 今天同事问了一个问题引发了我对http头中host字段的详细思考,总结了以下5条。 1.host字段可以是域名,也可以是ip地址。host字段域名/ip后可以跟端口号,如Host: www.6san.com:8080 2.host可以由程序自定义,某些程序为了防止运营商或防火墙拦截会定义虚假host
HTTP协议详解(下) - 首部字段
最新发布
shonencc的博客
07-07 679
HTTP首部字段详解
httphost字段
bonfirelit的博客
08-21 637
如果使用了反向代理,那么更需要host来区分。因为用户的请求会发到反向代理服务器(所以,一般nginx监听80端口 ,因为是常用端口),在反向代理服务器上,通过host来确定请求发送到哪个机器上。通过host字段来区分该http请求是发送给哪个服务进程。因为一台物理机器上可能有多个服务进程,他们共享一个ip地址。
http中的host字段
weixin_43743711的博客
07-31 4776
Host:客户端指定自己想访问的http服务器的域名/IP 地址和端口号。 今天同事问了一个问题引发了我对http头中host字段的详细思考,总结了以下5条。 1.host字段可以是域名,也可以是ip地址。host字段域名/ip后可以跟端口号,如Host: www.6san.com:8080 2.host可以由程序自定义,某些程序为了防止运营商或防火墙拦截会定义虚假host 3.http1.1中host字段可以是空值,http1.0中可以缺失host字段 4.http响应头中不包含host字段,所以wire
HttpHost,Referer,Origin和Access-Control-Allow-Origin
Mr_Li的博客
03-21 1392
HTTP协议中,Referer 是一个请求头(Request Header),它包含了当前请求页面的完整URL,即用户是从哪个页面链接到当前页面的。这个头部字段主要用于服务器端记录访问来源,分析用户行为,以及防止CSRF(跨站请求伪造)攻击。Referer 字段对于网站运营者来说是一个非常有用的工具,因为它可以帮助网站分析用户的行为模式,了解用户是如何找到并浏览网站的。例如,如果一家在线商店发现很多用户都是从特定博客文章链接过来的,那么他们可能会考虑与该博客作者建立合作关系,或者优化自己的营销策略。
聊聊HTTP请求头中字段的含义
奇峰卧虎
03-25 798
请求头是客户端向服务器发送请求时附带的关键信息,用于传递请求的元数据,常见的请求头包含host 目标域名或IP,User-Agent说明客户端的信息,使用什么浏览器进行访问的,Content-Length 请求数据的长度,Cookie请求中携带的Cookie信息,Authorization处理用户的认证,Accept-Encoding和Accept-Language涉及内容协商和国际化,Cache-Control和If-Modified-Since这对性能优化很重要等等。
ShowHttpHost:ShowHttpHost是一个burpsuite扩展,在注释字段中显示http请求主机
04-30
ShowHttpHost ShowHttpHost是一个burpsuite... 它解析http请求正文并提取host字段,并将其填充到Comment字段中。 安装 有一个预编译的jar。 安装jar文件的方式与其他burpsuite扩展名相同。 Extender -> Extensions ->
什么是HTTP HOST
潇洒小燕青的专栏
06-07 4667
分享好的链接,让有价值的东西发光! 这篇博客很好的解释了HOST的作用。 但是在读的过程中还是要进行验证,从技术的源头看看它的本意是什么。 可以看看维基和协议本身的解释,顺便考验一下你的英文能力。 ...
HTTP请求头中的Host表示是什么?
qq_43539664的博客
03-30 2071
表示处理请求的服务器地址,由于一台服务器可能部署多个网站,如果通过域名访问,host就是域名
网络攻防之http host字段
mplanning的博客
04-07 1万+
系列文章目录 第一章 host字段用途 第二章 host字段小结 第三章 host攻击 第四章 host攻击防护建议 一、host字段用途 http1.0是没有host字段的,http1.1在http1.0的基础之上增加了TCP长连接之外,还增加了更多的请求头和响应头来改进和扩充http1.0的功能,其中包括在请求头增加host字段。 试想在一台主机中创建了三台虚拟机,三台虚拟机各自运行了独立的网站应用1.com、2.com、3.com,我们都知道一个IP地址是可以对应多个域名的,所以我们可以在DNS服务
HTTP Host 头攻击 -- 学习笔记
热门推荐
angry_program的博客
10-19 2万+
1. HTTPHost头攻击 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host标头的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host头攻击。 2. HT...
HTTP中的Host字段【转】
Uaena的博客
02-17 1001
(转自:https://blog.youkuaiyun.com/zj6257/article/details/83012282) 我们知道Http请求头信息里面会带有一个Host字段,很多人不是很清楚这个字段具体的作用或者用法,包括我被很多人问过也曾经有些迷茫,这里具体扫盲下。 我们知道一个IP地址可以对应多个域名,比如假设我有这么几个域名www.qiniu.com,www.taobao.com和www....
http请求头中的host是什么意思
ThinPikachu的博客
10-14 8094
HostHTTP 1.1 协议中新增的一个请求头,主要用来实现虚拟主机技术。
定位关键API:过滤host字段
06-01
<think>好的,用户现在的问题是,如何通过过滤host字段来定位关键API在网络数据包分析中。根据用户提供的历史对话和引用内容,我需要综合之前的信息来给出答案。首先,回顾用户的上一次问题,他们询问了如何用抓包工具捕获和分析APP数据包,其中步骤4提到了定位关键API需要过滤host字段。现在用户进一步询问如何具体操作这个过滤过程,可能需要详细步骤和不同工具的使用方法。 查看用户提供的三个引用:-引用[1]提到Wireshark使用libpcap作为引擎,具有图形界面和强大的分析功能。 -引用[2]比较了Mitmproxy和Wireshark的优势,特别是Wireshark在协议分析、过滤和可视化方面的优势,以及Mitmproxy的HTTPS解密能力。-引用[3]给出了具体的过滤方案,比如使用http.request.uricontains和端口组合过滤,以及追踪TCP流的方法。用户现在的问题是如何过滤host字段定位关键API,所以需要结合这些引用来组织答案。需要覆盖不同工具(Wireshark、Fiddler、tcpdump)的具体过滤方法,可能还要提到高级技巧如正则表达式和流量统计。另外,用户之前的问题中提到了使用Wireshark的过滤示例,如http.request.method =="GET"等,现在需要扩展host过滤的语法。引用[3]中的例子是http.request.uricontains,但host过滤可能不同,比如http.host== "example.com"。还要考虑用户可能的场景,比如在大量数据包中快速找到目标API,可能需要组合过滤条件,比如host和路径的组合。此外,引用[3]提到的追踪TCP流也是一个有用的技巧,应该包含在回答中。需要确保回答结构清晰,分步骤说明不同工具的使用方法,并引用提供的引用内容来支持回答。例如,在Wireshark部分引用[1]和[2]关于其过滤和可视化功能,Mitmproxy部分引用[2]的HTTPS解密优势,tcpdump部分结合之前的adb命令。同时,用户可能需要知道如何处理加密流量,但当前问题主要聚焦于host过滤,所以可能简要提及需要先解密HTTPS,如安装证书等,但重点在过滤方法。最后,生成相关问题需要考虑用户可能遇到的后续问题,比如过滤无效、处理加密、高级过滤技巧等。</think>### 如何通过过滤host字段定位关键API? #### 一、Wireshark过滤方法 1. **基础过滤语法** ```bash http.host == "api.example.com" # 精确匹配特定域名[^2] http.host contains "example" # 模糊匹配域名片段[^3] ``` - 使用`&&`组合条件: ```bash http.host == "api.example.com" && http.request.method == "POST" ``` 2. **高级协议分析** - 在协议分层视图中展开`HTTP`层,直接查看`Host`头字段[^1] - 右击目标数据包 -> `Follow -> HTTP Stream`,观察完整会话内容[^3] 3. **统计工具辅助定位** ```bash Statistics -> HTTP -> Hosts # 查看所有Host的请求量分布[^2] ``` #### 二、Mitmproxy专用方法 ```python # 在mitmproxy控制台输入过滤命令 ~h "api.example.com" # 拦截包含该Host的流量[^2] ``` - 支持正则表达式: ```python ~h ^api.*\.example\.com$ # 匹配以api开头的子域名 ``` #### 三、命令行工具过滤(tcpdump) ```bash # 捕获特定HostHTTP请求 adb shell tcpdump -i any -A -s0 'tcp port 80 and (host api.example.com)' ``` - 添加`-w`参数保存数据包,后续用Wireshark分析[^1] #### 四、Fiddler/Charles过滤技巧 1. **Filter设置** - 在`Filters`标签页勾选`Hosts`,输入目标域名 - 支持通配符:`*.example.com` 2. **自定义脚本** ```jscript // FiddlerScript示例(修改请求前拦截) if (oSession.host == "api.example.com") { oSession["ui-color"] = "red"; // 高亮显示关键API }[^3] ``` #### 五、实战案例 **场景**:分析电商APP的订单查询API 1. 捕获流量后输入过滤条件: ```bash http.host == "mall.api.com" && http.request.uri contains "/order/detail" ``` 2. 右键选择`Export Objects -> HTTP`,导出API响应数据[^1] 3. 使用`Statistics -> Conversations`查看该API的TCP连接耗时[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值