基于wireshark的HTTP post请求分析

最新推荐文章于 2025-04-02 13:25:00 发布
最新推荐文章于 2025-04-02 13:25:00 发布
阅读量9.7k 收藏 6
点赞数 7
分类专栏: 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w849593893/article/details/105725935
版权

报文源码
在这里插入图片描述
报文解析:
POST:表明这是POST请求

HTTP/1.1 HTTP版本为1.1

Cache-Control: no-cache 响应头:Cache-Control:no-cache,强制每次请求直接发送给源服务器,而不经过本地缓存版本的校验。这对于需要确认认证应用很有用(可以和public结合使用),或者严格要求使用最新数据 的应用(不惜牺牲使用缓存的所有好处)通俗解释:浏览器通知服务器,本地没有缓存数据

Connection: Keep-Alive 从HTTP/1.1起,浏览器默认都开启了Keep-Alive,保持连接特性。简单地说,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的TCP连接。但是Keep-Alive不会永久保持连接,它有一个保持时间,可以在不同的服务器软件(如Apache)中设定这个时间。

Pragma: no-cache no-cache表示每次使用缓存时,都要向服务器验证。当服务器表示资源仍然可用时,就使用缓存

User-Agent会告诉网站服务器,访问者是通过什么工具来请求的

Content-Length: 655 HTTP消息长度, 用十进制数字表示的八位字节的数目

Host: get.sogou.com 请求的URL
以下为请求体:
在这里插入图片描述
以下为响应报文
在这里插入图片描述
包含服务端版本、时间
Content-Type: application/octet-stream 表示后面的文档属于什么MIME类型

Transfer-Encoding: chunked 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。

Connection: keep-alive 前面解释过

Set-Cookie: IPLOC=CN3201; path=/ 只有客户端才能设置Cookie,服务端若想让客户端增加一个Cookie项,需要在应答时,在Http头部中,通过使用Set-Cookie,将要设置的Cookie项发送给客户端。这样客户端,在下次访问时,会带上该Cookie项。

P3P: CP=“CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR” 貌似和跨域有关系,有待确认

基于Wireshark HTTPS POST请求报文
weianluo的博客
02-21 5147
本文基于Wireshark抓取https报文, 分析POST报文 首先,抓取报文前,需要对Wireshark配置TLS通讯密钥,否则抓取不到,因为信息加密了,具体步骤可参考: https://blog.youkuaiyun.com/Enderman_xiaohei/article/details/99441895 Wireshark抓包结果如下 Frame 是wireshark自己定义的 Ethernet II, 数据链路层, 以太网 Internet Protocol, 网络层, IP层 T
Wireshark数据抓包分析HTTP协议
weixin_62707591的博客
06-28 2535
1. 什么是HTTP 2. HTTP具有的特点 2.1 两个支持 2.2 简单快速 2.3. 灵活 2.4. HTTP 0.9和1.0使用非持续连接 2.5. 无状态 3. HTTP请求方法 3.1 OPTIONS 3.2 HEAD 3.3 GET 3.4 POST 3.5 PUT 3.6 DELETE 3.7 TRACE 3.8 CONNECT 4. HTTP工作流程 5. 持久性连接与非持久性连接 5.1 非持久连接 5.2 持久连接 6. HTTP报文格式 6.1 HTTP请求报文格式 6.2 HTT
Wiresharkhttp数据包中得到用户的登录信息
曾健生的专栏
08-14 2200
http://www.blogjava.net/heyang/archive/2011/04/05/340330.html 以下文字只是记录我做的一个小实验,没有代码和程序,没有兴趣者请退散。 在“用TCPMon验证Web应用的安全性隐患”中谈到,http基本就是明码,如果用嗅探器获得http数据包的话,甚多私密信息都被被截获,下面将记录这一过程。 下文中提到的嗅探器是Wires
Wireshark常用过滤器筛选方法
最新发布
2403_89476409的博客
04-02 2137
Wireshark常用过滤器筛选方法的个人总结。
wireshark抓取HTTP的get和post方法流量包
qq_46662528的博客
03-16 1万+
下载安装WireShark网络抓包分析工具,并分别用该工具抓取HTTP的get和post两种页面的网络流量包,并将HTTP的request和response里相应各信息内容抓取在实验报告里并解释各内容的功能和含义。
http post协议实现简单的rpc协议,WireShark抓包分析
Wwc_code的博客
10-23 1598
http post实现rpc协议
wireshark抓包看post请求的body是什么样子
peony的博客
02-05 1万+
今天在发送请求时遇到了formdata的格式问题,就突然想到,我每天发送的post请求,他的body是什么样子的,所以用wireshark抓包看了一下,记录下来 本文章主要针对两种格式的post请求,JSON和formdata。两个测试的样例代码就不提供了,很简单。 JSON格式的post 向后台发送了一个简单的JSON { "name": "zhangsan", "age": "12" } 下面看wireshark: 上面是wireshark帮我们翻译过的,便于我们看,下面是真实在网.
wireshark 过滤 post 请求
dss875914213的博客
08-11 1万+
1 目前可以抓取 python 发送的 post 请求,但是抓取不到 node.js 发送的 post 请求 主要参考下面这篇文章: https://blog.youkuaiyun.com/Enderman_xiaohei/article/details/99441895 但是新版本没有SSL了,改为 TSL。(这个在 https://segmentfault.com/a/1190000023568902 这篇文献中可以找到) 2 然后用 http.request.method==“POST” 这个来过滤 参考文献
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
4. **请求正文**:可选部分,主要在POST请求中发送数据。 **HTTP响应报文格式** 1. **状态行**:包含协议版本、状态码和状态码描述。状态码以三位数字表示,如200(成功),300(重定向),400(客户端错误),500...
专题资料(2021-2022年收藏)基于wiresharkHTTP协议分析.doc
10-06
**基于WiresharkHTTP协议分析** HTTP(HyperText Transfer Protocol)是互联网上应用最广泛的一种网络协议,用于从Web服务器传输超文本到本地浏览器的传输协议。它是一个基于请求与响应模型的、无状态的、应用层...
Wireshark协议分析HTTP.zip
03-14
你可以观察GET和POST请求在TCP层如何封装,查看HTTP头部字段的详细信息,理解HTTP状态码的意义,甚至分析POST数据的具体内容。这对于网络管理员、开发人员和网络安全专家来说都是宝贵的学习资源。 总之,通过...
WireShark抓包分析
子冉冰清的博客
02-21 2213
WireShark抓包分析 一、首先准备好WireShark工具 去官网 https://www.wireshark.org/ 下载WireShark抓包工具。本地默认安装即可 熟悉一下WireShark的界面 Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。 Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据
wireshark使用
weixin_45440497的博客
05-23 2867
Wireshark中,POST请求会显示为“POST /path/to/resource HTTP/1.1”,并且可以在HTTP协议层的“Data”或“Payload”字段中查看到提交的数据内容。:用于从服务器获取资源。在Wireshark中,PUT请求会显示为“PUT /path/to/resource HTTP/1.1”,并且可以在HTTP协议层的“Data”或“Payload”字段中查看到更新的数据内容。HTTP协议中,除了GET方法外,还有其他几种常用的请求方法,每种方法都有其特定的意义和用途。
wireshark过滤ip 端口 post
07-06 3592
ip.dst == 192.168.74.72 and tcp.port in {443} and http.request.method==POST 完!
通过Wireshark分析HTTP协议
热门推荐
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...
wireshark抓包分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 4万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
Curl库加wireshark抓取表单并模拟web的post方法
固本培元的专栏
03-09 7808
本文将简要介绍wireshark抓包web数据以及模拟post、get方法。 在当下的各种应用中,在web方面,很多功能会经常使用到post以及getweb方法。 其中有这样一种情况,在我们的产品或者项目中,供应商提供了web的应用界面,可以控制,但是我们需要将这样的应用做到自己的app中,这样的话,如果获得web功能对应url、post数据、以及模拟方法成为关键。 本文将简要介绍这种抓包web数据以及模拟post、get方法。本文出自csdn-固本培
记录Wireshark抓包工具使用
Young_Ma的博客
06-07 1317
参考:Wireshark过滤规则
wireshark抓包及分析POST
01-11
### 使用 Wireshark 抓取和分析 HTTP POST 请求 #### 设置捕获过滤器 为了专注于特定的 HTTP POST 请求,在启动 Wireshark 开始捕捉流量前,可以设定一个有效的捕获过滤器来减少不必要的数据量。对于 Elasticsearch 或其他基于 HTTP 协议的服务而言,通常会监听 TCP 端口 9200(Elasticsearch 默认端口),因此可以在界面中的捕获选项里输入如下表达式: ```plaintext tcp.port == 9200 && http.request.method == "POST" ``` 这将只记录目标主机上通过该端口发送或接收的所有 POST 方法对应的 HTTP 数据流[^1]。 #### 应用显示过滤器 如果已经开始了无过滤器的数据收集,则可以通过应用显示过滤器来筛选已有的捕获结果列表。在 Wireshark 主窗口顶部有一个“显示过滤器”的栏位,这里可以直接键入相同的条件字符串以即时过滤现有条目: ```plaintext http.request.method eq "POST" and tcp.port eq 9200 ``` 此操作不会影响实际存储于文件内的原始数据,仅改变当前视图中可见的内容[^2]。 #### 分析 HTTP POST 请求 一旦成功截获了所需的 POST 请求,就可以深入研究其细节部分。右击感兴趣的包并选择 `Follow -> TCP Stream` 可查看整个对话过程;而对于具体字段解析则依赖于左侧树状结构展示区,其中包含了从物理层至应用层逐级拆解的信息。特别关注以下几个方面: - **请求行(Request Line)**: 显示方法(此处为 POST),URI 和版本号。 - **首部字段(Headers Fields)**: 包含诸如 Content-Type, Host, User-Agent 等重要参数说明客户端意图及环境特性。 - **消息主体(Message Body)**: 对于 POST 请求来说尤为关键,因为这是提交给服务器处理的实际负载内容。如果是 JSON 类型的数据格式,Wireshark 还能提供一定程度上的语法高亮支持以便阅读理解[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值