NetWork--记一次Http和TLS抓包
参考
前言
工具
wireshark
IP
发送方IP: 150.236.224.39
服务IP: 10.210.164.20
消息
Http,Https消息使用org.apache.http.client.HttpClient发送,发送的消息请求是登录某服务.
HTTP
数据包
设置过滤规则http,仅抓取Http协议的包.然后发送Http消息,抓取到如下数据包.
分析
https://blog.csdn.net/hao707822882/article/details/39648333
可以看见两个Http数据包.
上面的是请求的数据包,Source为150.236.224.39,Destination为10.210.164.20.
下面的是响应的数据包,Source为请求数据包的目标地址10.210.164.20,Destination为请求数据包的源地址150.236.224.39.
从上到下依次为:
Frame: 物理层(比特流)
Ethernet II: 数据链路层(帧)
Internet Protocol Version 4: 网络层(包)
Transmission Control Protocol: 传输层(段)
Hypertext Transfer Protocol: 应用层协议之Http
物理层
https://blog.csdn.net/qq_35615083/article/details/80276777
数据链路层
https://blog.csdn.net/fall221/article/details/47861311
帧格式
对应抓到的数据包中的帧
这里可以看到没有4字节的FCS,因为wireshark它给过滤了。
在物理层上网卡要先去掉前导同步码和帧开始定界符,然后对帧进行CRC检验,如果帧校验和错,就丢弃此帧。
如果校验和正确,就判断帧的目 的硬件地址是否符合自己的接收条件(目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等),如果符合,就将帧交“设备驱动程序”做进一步处 理。
这时我们的抓包软件才能抓到数据,因此,抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据,
网络层
包格式
对应抓到的数据包中的IP包
传输层(基于TCP)
段格式
对应抓到的tcp包
应用层(HTTP)
https://www.cnblogs.com/CodingUniversal/p/7524088.html
请求之HTTP
HTTP请求报文格式
对应抓到的HTTP请求包
响应之HTTP
HTTP响应报文格式
对应抓到的HTTP响应包