协议头,wireshark,http

news2024/11/12 21:53:39

目录

协议头

ip头

udp头

mac层

网络工具 telnet wireshark

Http

一、HTTP 协议介绍

二、HTTP 协议的工作过程

三、使用抓包工具抓取报文

四、获取到http请求报文:

五、http请求(request)

(一)、认识URL

项目:天气预报


协议头

ip头

(1)版本 占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4)。关于IPv6,目前还处于草案阶段。

(2)首部长度 占4位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字长(1个32位字长是4字节),因此,当IP的首部长度为1111时(即十进制的15),首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始,这样在实现IP协议时较为方便。首部长度限制为60字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部长度就是20字节(即首部长度为0101),这时不使用任何选项。

(3)区分服务 占8位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS(Differentiated Services)。只有在使用区分服务时,这个字段才起作用。

(4)总长度 总长度指首部和数据之和的长度,单位为字节。总长度字段为16位,因此数据报的最大长度为216-1=65535字节。

在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,这称为最大传送单元MTU(Maximum Transfer Unit)。当一个数据报封装成链路层的帧时,此数据报的总长度(即首部加上数据部分)一定不能超过下面的数据链路层的MTU值。

(5)标识(identification) 占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”并不是序号,因为IP是无连接服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。

(6)标志(flag) 占3位,但目前只有2位有意义。

● 标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个

● 标志字段中间的一位记为DF(Don’t Fragment),意思是“不能分片”。只有当DF=0时才允许分片。

(7)片偏移 占13位。片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以8个字节为偏移单位。这就是说,每个分片的长度一定是8字节(64位)的整数倍。

(8)生存时间 占8位,生存时间字段常用的的英文缩写是TTL(Time To Live),表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜圈子,因而白白消耗网络资源。最初的设计是以秒作为TTL的单位。每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1秒,就把TTL值减1。当TTL值为0时,就丢弃这个数据报。

(9)协议 占8位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。

(10)首部检验和 占16位。这个字段只检验数据报的首部,但不包括数据部分。这是因为数据报每经过一个路由器,路由器都要重新计算一下首部检验和(一些字段,如生存时间、标志、片偏移等都可能发生变化)。不检验数据部分可减少计算的工作量。

(11)源IP地址 占32位。

(12)目的IP地址 占32位。

udp头

用户数据报UDP有两个字段:数据字段和首部字段。首部字段很简单,只有8个字节(图 5-5),由四个字段组成,每个字段的长度都是两个字节。各字段意义如下:

(1)源端口 源端口号。在需要对方回信时选用。不需要时可用全0。用于标识发送方的端口。

(2)目的端口 目的端口号。这在终点交付报文时必须要使用到。用于标识接收方的端口。

(3)长度 UDP用户数据报的长度,其最小值是8(仅有首部)。表示UDP头部和数据的总长度。

(4)校验和 检测 UDP用户数据报在传输中是否有错。有错就丢弃。用于检验UDP头部和数据在传输过程中是否发生了错误。虽然是可选的,但推荐使用以增加数据传输的可靠性。

mac层

VLAN 标记字段的长度是4字节,插入在以太网MAC 帧的源地址字段和类型字段之间。VLAN 标记的前两个字节总是设置为0x8100(即二进制的1000000100000000),称为IEEE 802.1Q 标记类型。当数据链路层检测到 MAC 帧的源地址字段后面的两个字节的值是0x8100时,就知道现在插入了4字节的VLAN标记。于是就接着检查后面两个字节的内容。在后面的两个字节中,前3位是用户优先级字段,接着的一位是规范格式指示符CFI(Canonical Format Indicator)",最后的12位是该虚拟局域网VLAN标识符 VID(VLANID),它唯一地标志了这个以太网帧是属于哪一个 VLAN。由于用于 VLAN 的以太网帧的首部增加了4个字节,因此以太网的最大长度从原来的1518字节(1500字节的数据加上18字节的首部)变为1522字节。

网络工具 telnet wireshark

常用网络测试工具

telnet netstat ping arp wireshark tcpdump

sudo ufw disable

sudo apt-get install openssh-server openssh-client

sudo apt-get install wireshark

1、telnet 远程登录工具,默认都是系统安装。

sudo ufw disable//关闭防火墙

sudo ufw status//查看防火墙状态

sudo apt-get install openssh-server openssh-client//下载远程登陆工具ssh,客户端和服务端一起下载

使用格式: telnet ip地址 端口

eg: telnet 192.168.1.1 8888

注意:如果没有写端口,则默认登录23 号端口。

2、netstat 测试查看网络端口使用情况

netstat -anp

netstat -n ===>列出当前所有网络端口使用情况

netstat -n -t ===>列出所有TCP通信的端口信息

netstat -n -u ===>列出所有UDP通信的端口信息

netstat -n -i ===>列出默认接口上的通信信息

netstat -lnp |grep 8888 ===>查看指定端口上的通信详情

3、ping 命令 测试网路的联通状况

ping ip地址

ping 域名

4、arp 地址解析命令

arp -an ===>列出当前主机的地址ARP表

arp -d ip地址

5、wireshark 抓包工具 tcp.port == 50000 && tcp.ip == 192.168.0.183

sudo apt-get install wireshark//下载wireshark,网络抓包工具。启动的时候在命令行使用sudo wireshark运行,不然权限不足,影响后续的网络抓包

step:1

step:2

换网关:

step:3

复制内容,右键->copy->as printable Text

过滤规则:

1、根据ip地址过滤:ip.src == x.x.x.x

ip.dst == x.x.x.x

2、根据端口过滤:tcp.srcport == xx;

tcp.dstport == xx;

udp.srcport == xx;

udp.dstport == xx;

3、根据协议类型过滤:

tcp udp icmp .....

4、任意组合以上条件抓包:

如果与的关系: and

ip.src == 192.168.1.100 and tcp.dstport == 9999

如果或关系 : or

ip.src == 192.168.1.100 or ip.dst == 192.168.1.102

tcp host 192.168.1.100

Http

一、HTTP 协议介绍

基本介绍:

HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。

HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0

协议: 为了使数据在网络上从源头到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议,它最终体现为在网络上传输的数据包的格式。

通俗点讲,协议就是要保证网络通信的双方,能够互相对接上号。就像是两个人传递纸条通过互相指定的暗号,如果发送天亮了,表示可以打游戏了等等

注意: 当我们访问一些网页时,是显示通过 HTTPS 来进行通信的,并且当下大多数的网页都是通过 HTTPS 来进行通信的,因为 HTTPS 在 HTTP 的基础上做了一个加密的工作。HTTPS 将在本文末尾具体介绍

二、HTTP 协议的工作过程

当我们在浏览器输入一个网址,此时浏览器就会给对应的服务器发送一个 HTTP 请求,对应的服务器收到这个请求之后,经过计算处理,就会返回一个 HTTP 响应。并且当我们访问一个网站时,可能涉及不止一次的 HTTP 请求和响应的交互过程。

基础术语:

客户端: 主动发起网络请求的一端

服务器: 被动接收网络请求的一端

请求: 客户端给服务器发送的数据

响应: 服务器给客户端返回的数据

HTTP 协议的重要特点: 一发一收,一问一答

注意: 网络编程中,除了一发一收之外,还有其它的模式

多发一收:例如上传大文件

一发多收:例如看直播时,搜索一个词条可以得到多个视频源

多发多收:例如串流(steam link、moonlight 等等)

三、使用抓包工具抓取报文

wireshark,或者浏览器自带的f12

四、获取到http请求报文:

GET /?app=weather.today&cityNm=%E6%88%90%E9%83%BD&appkey=73908&sign=0b3399b07636fe2db150dbcb93a221cf&format=json HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
Host: api.k780.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0

会得到http响应报文,及响应文档,有时会一起发过来,有时会分段发送过来

五、http请求(request)

(一)、认识URL

URL(统一资源定位符,Uniform Resource Locator)是用来在Web上标识和定位资源的地址。HTTP请求中的URL包含了有关资源的详细信息,使得客户端能够准确地访问所需的资源。URL由多个部分组成,每部分都有其特定的功能和含义。下面是对URL各个组成部分的详细介绍:

URL的组成部分

  1. 协议(Scheme)

    1. 定义: 指定用于访问资源的协议或方式。

    2. 格式: scheme://

    3. 示例: http://https://ftp://等。

    4. 作用: 指定如何获取资源。HTTP和HTTPS是最常见的协议,用于Web资源的访问。

  2. 主机(Host)

    1. 定义: 资源所在的服务器的域名或IP地址。

    2. 格式: host

    3. 示例: www.example.com192.168.1.1

    4. 作用: 确定要访问的服务器的地址。

  3. 端口(Port)

    1. 定义: 服务器上用于接收请求的端口号(可选)。

    2. 格式: :port

    3. 示例: :80(HTTP的默认端口),:443(HTTPS的默认端口)。

    4. 作用: 指定服务器上的具体端口,以便客户端可以正确地连接到服务。通常情况下,端口号在默认值时可以省略。

  4. 路径(Path)

    1. 定义: 服务器上资源的具体位置。

    2. 格式: /path/to/resource

    3. 示例: /index.html/images/pic.jpg

    4. 作用: 确定资源在服务器上的位置。路径通常反映了服务器上的文件结构。

  5. 查询字符串(Query String)

    1. 定义: 附加到URL末尾的键值对,用于传递额外的参数。

    2. 格式: ?key1=value1&key2=value2

    3. 示例: ?search=chatGPT&page=1

    4. 作用: 用于传递数据给服务器,例如表单提交数据或动态请求参数。查询字符串由键值对组成,键和值通过等号=连接,不同的键值对通过&分隔。

  6. 片段标识符(Fragment Identifier)

      eg:

    https://www.example.com:8080/path/to/resource?query1=value1&query2=value2#section
    1. 定义: 用于标识文档中的特定部分。

    2. 格式: #fragment

    3. 示例: #section1#top

    4. 作用: 通常用于页面内的导航,告诉浏览器滚动到特定的位置或内容。片段标识符不会发送到服务器,它只对客户端有效。

  • 协议: https

  • 主机: www.example.com

  • 端口: 8080

  • 路径: /path/to/resource

  • 查询字符串: query1=value1&query2=value2

  • 片段标识符: #section

项目:天气预报

在接收服务器发送的数据的时候,可能会出现网络波动,导致服务器多次发送(keep-alive 长链接,不立刻断开,大部分服务器是两分钟断开),而我们大部分写出的程序都是只有一个recv

所以针对这种情况有四种解决方案

(1)延时接收sleep(3);

(2)循环recv,拼接,判断"0\r\n"结束标志,弹出循环

(3)请求报文为keep-alive长连接,改为close短链接,服务器就会先断开

(4)timeout超时处理

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2123752.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Redis 入门 - 五大基础类型及其指令学习

经过前面Redis入门系列三篇文章学习,相信大家已经准备好学习新知识了,到这里也算是真正开始学习Redis了。学习了软件安装,客户端选择,那么接下来也应该来了解Redis有什么,能干什么。 我们在第一章中就说过&#xff0c…

线程的六种状态

优质博文:IT-BLOG-CN 线程的状态在Thread.State这个枚举类型中定义:共有6种状态,可以调用线程Thread种的getState()方法获取当前线程状态。 public enum State { /** * 新建状态(New): * 当用new操作符创建一个线程时&#…

C++第五节 - this指针、构造函数、析构函数

一、类对象的存储方式 只保存成员变量&#xff0c;成员函数存放在公共的代码段 注意点&#xff1a; #include<iostream> using namespace std; class A { public:void PrintA(){cout << _a << endl;} private:char _a; }; int main() {class A a;cout <…

CSS“多列布局”(补充)——WEB开发系列35

多列布局是一种非常常见的布局方式&#xff0c;适用于内容丰富的页面&#xff0c;如新闻网站、杂志或博客。 一、CSS多列布局概述 CSS多列布局允许我们将内容分成多个垂直列&#xff0c;使页面布局更加灵活和多样化。多列布局的主要属性包括 ​​column-count​​、​​column…

django学习入门系列之第十点《A 案例: 员工管理系统4》

文章目录 6 部门管理&#xff08;原始方式&#xff09;6.6 添加界面的导入&#xff08;数据库&#xff09;6.7 删除按键的应用6.8 编辑按键的应用6.81 传值的另一种方式 6.9 提交按键的应用 往期回顾 6 部门管理&#xff08;原始方式&#xff09; 6.6 添加界面的导入&#xff…

E32.【C语言 】练习:蓝桥杯题 懒羊羊字符串

1.题目 【问题描述】 “懒羊羊”字符串是一种特定类型的字符串&#xff0c;它由三个字符组成&#xff0c;具有以下特点: 1.字符串长度为 3. 2.包含两种不同的字母。 3.第二个字符和第三个字符相同 换句话说&#xff0c;“懒羊羊”字符串的形式应为 ABB&#xff0c;其中A和B是不…

【python2C】算法基础:计时比较

不断改进代码&#xff0c;是学习进步必经之路。 判断代码优劣&#xff0c;在空间允许的情况下&#xff0c;计时就是最可靠的标尺。 打表不算&#xff0c;人脑不算 1.对于答案较为固定的题&#xff0c;预先算出所有可能的答案表&#xff0c;然后对应输入查找答案&#xff0c;从…

【OpenGL 002】着色器 GLSL 语言及GLFW代码案例

文章目录 1.GLSL语言简介本节案例 code 1 2.GLSL的数据类型① 向量(Vector)- 向量重组示例- 向量重组禁忌 3.GLSL的输入输出本节案例 code 2 4.着色器示例5.Uniform本节案例 code 3 通过第一节 【OpenGL 001】Ubuntu 搭建 GLFW 环境及其相关测试 demo 想必已经搭建好了GLFW环境…

『功能项目』GameObject对象池 - 第三职业【39】

本章项目成果展示 我们打开上一篇38管理器基类的项目&#xff0c; 本章要做的事情是利用对象池制作第三个职业——魔法师 在GameRoot对象下创建空物体 重命名为PoolRoot 将GameRoot拖拽至预制体 创建脚本&#xff1a; 编写脚本&#xff1a;PoolManager.cs using UnityEngine;…

使用豆包MarsCode 编写 Node.js 全栈应用开发实践

以下是「豆包MarsCode 体验官」优秀文章&#xff0c;作者狼叔。 欢迎更多用户使用豆包MarsCode 并分享您的产品使用心得及反馈、创意项目开发等&#xff0c;【有奖征集&#xff5c;人人都是豆包MarsCode 测评官&#xff01;】活动正在火热进行中&#xff0c;欢迎大家投稿参加&a…

【Python报错已解决】 SyntaxError: invalid syntax

&#x1f3ac; 鸽芷咕&#xff1a;个人主页 &#x1f525; 个人专栏: 《C干货基地》《粉丝福利》 ⛺️生活的理想&#xff0c;就是为了理想的生活! 文章目录 前言一、问题描述1.1 报错示例1.2 报错分析1.3 解决思路 二、解决方法2.1 方法一&#xff1a;修复缺失的括号或引号2.…

甘肃五仁月饼:传统风味,舌尖上的乡愁

在中秋佳节的美食画卷中&#xff0c;甘肃食家巷五仁月饼以其独特的魅力占据着重要的一席之地。甘肃五仁月饼&#xff0c;那朴实无华的外表下&#xff0c;藏着无尽的美味与情怀。它的饼皮金黄酥脆&#xff0c;散发着淡淡的麦香&#xff0c;仿佛在诉说着古老的制作工艺。轻轻咬上…

Java:动态代理

Java&#xff1a;动态代理 什么是代理 代理模式 是一种设计模式&#xff0c;它为其他对象提供了一种代理以控制对这个对象的访问。代理对象通常包装实际的目标对象&#xff0c;以提供一些附加的功能&#xff08;如延迟加载、访问控制、日志记录等&#xff09;。我们一般可以使…

C++中的内存管理和模板初识

一、内存管理 1.1内存区域的划分 1.1.1内存划分区域图示 1.1.1补&#xff1a;堆和栈都可以进行动态分配和静态分配吗&#xff1f; 不是的&#xff0c;堆无法进行静态分配&#xff0c;只能动态分配&#xff1b;栈可以利用_alloca动态分配&#xff0c;但是分配的空间不能用fre…

基于Logistic-Map混沌序列的数字信息加解密算法matlab仿真,支持对文字,灰度图,彩色图,语音进行加解密

目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.本算法原理 5.完整程序 1.程序功能描述 基于Logistic-Map混沌序列的数字信息加解密算法matlab仿真,系统包含GUI操作界面&#xff0c;系统支持对文字,灰度图,彩色图,语音进行加解密。 2.测试软件版本以及…

项目运行插件-日志管理

日志管理 项目运行时模块提供了项目日志收集&#xff0c;检索和保存查询方案等功能。 体验地址&#xff1a; http://119.163.197.219:13456/view/runtime/index.html#/log/aioLogPage 沟通加QQ群 &#xff1a; 908377977 gitee 开源地址 &#xff1a; https://gitee.com/aio…

打印文档时,只有图片中的文本不清晰该如何处理

最近打印东西的时候&#xff0c;发现只有图片中的文本并不清晰&#xff0c;就想研究一下如何改善这个问题。 打印机是佳能的 MF113w&#xff0c;一个不错的多功能激光黑白打印机&#xff0c;支持无线打印。唯一问题就是每次 DHCP 分配 IP 到期后&#xff0c;这款打印机就会亮错…

AI提质增效率赋能工业产品质检,基于高精度YOLOv5全系列参数【n/s/m/l/x】模型开发构建工业生产场景下PCB电路板缺陷问题智能化分割检测识别分析系统

在PCB电路板的生产制造过程中&#xff0c;质量检测是确保产品质量、维护品牌形象的关键环节。然而&#xff0c;传统的人工检测方式依赖于经验丰富的工人师傅通过光学显微镜等设备进行逐块检查&#xff0c;这不仅劳动强度大、效率低下&#xff0c;而且受限于人的主观判断、视力疲…

《华为 eNSP 模拟器安装教程》

1.电脑安装环境要求&#xff1a; 检查电脑是否安装过 eNSP 和依赖软件&#xff0c;如果有&#xff0c;请全部卸载。 安装软件列表&#xff1a; 2.软件安装&#xff1a; 安装 WinPcap&#xff1a; 打开安装包&#xff0c;单击【Next】 单击【I Agree】 单击【Install】 单击【…

《信息系统安全》课程实验指导

第1关&#xff1a;实验一&#xff1a;古典密码算法---代换技术 任务描述 本关任务&#xff1a;了解古典密码体制技术中的代换技术&#xff0c;并编程实现代换密码的加解密功能。 注意所有明文字符为26个小写字母&#xff0c;也就是说字母表为26个小写字母。 相关知识 为了完…