本文主要介绍Wireshark抓包工具获取到的HTTP协议相关数据,然后对这些数据进行简单的分析,主要目的是去更深入的理解HTTP协议,进而理解为什么网络是分层的,OSI模型和TCP/IP模型的区别。1.HTTP协议抓包(Wireshark)1.1打开Wireshark工具,选择正在使用的网卡Ethernet4(以自己电脑实际使用为准),点击Capture,然后选择选项:1.2在过滤栏中输入新窗口80端口:提示:输入80端口,点击开始,开始抓包。80端口表示过滤掉80端口相关的数据请求。1.3打开Telnet工具模拟HTTP请求:telnetsingwa666.com80GET/themes/simpleboot3/portal/public/assets/css/moco.cssHTTP/1.1Host:singwa666.com如下图:1.4Telnet模拟HTTP请求后,点击左上角红色按钮停止抓包:1.5在WireShark中找到抓包HTTP请求的相关报文:Tips:找到的数据Telnet中的模拟请求双击。1.6双击HTTP请求数据:提示:如图所示,图中看到的报文信息是符合基于ABNF描述的HTTP协议格式规范的。2.Chrome抓图:网络面板分析2.1网络图Tips:从概况来看,29requests表示29次请求,46.9kBtransferred表示通过网络传输了46.9KB的数据,960kBresources表示页面加载了960KB的资源,Finish:421ms表示总共用了421ms完成,DOMContentLoaded:201ms表示DOM内容加载总共用了201ms,Load:376表示DOM加载用了376ms。2.2网络面板说明Controller:控制面板的外观和功能Filter:过滤请求列表中显示的资源(按住Ctrl选择过滤多个条件)Overview:显示HTTP请求和响应的时间线Requestlist:默认时间sorting,可以选择显示列summary:totalnumberofrequests,totaldatavolume,andtotaltimespentList,可以选择此项停止使用缓存离线模拟:模拟其他网速Connection:,其中包含自定义网络speedsHiddenFilterpaneManuallyclearcache:右键点击request选择ClearBrowserCache2.4FilterdescriptionFilterAll,XHR,JS,CSS,Img,Media,Font,Doc,WS(WebSocket),Manifest,Othertypes。按住Ctrl可选择过滤多个条件。按时间过滤:概览面板,拖动滚动条。HideDataURLs:domain:2.5请求列表默认按活动时间按时间按列排序,StartTime发出的第一个请求在最前面,ResponseTime第一个开始下载的请求在最前面,EndTime完成的第一个请求是第一个Requests在顶部,TotalDuration连接建立时间和请求/响应时间最短的请求在顶部,Latency等待响应时间最短的请求在顶部Names:资源名称Status:HTTPStatusCodeType:请求资源的MIME类型Initiator:发起者请求的对象或过程,Parser(解析器)表示Chrome的HTML解析器发起请求,Redirect(重定向)表示HTTP重定向开始请求,Script(脚本):脚本启动了请求,Other(其他):其他一些进程或动作发起请求,例如用户点击链接跳转到某个页面或在地址栏中输入URL3.OSImodelOSI(OpenSystemInterconnectionReferenceModel)模型是一个理论概念模型,并没有真正实现过,但是在实现网络协议时,需要参考这个模型,以便更好地理解网络中的协议和层次:Tips:The应用层解决业务问题,表现层负责将网络中的消息转化为应用层可读写的数据消息(如TLS/SSL),会话层负责建立会话、握手、维护a连接,关闭,传输层解决进程间的通信,网络层负责建立ip地址之间的连接,数据链路层负责局域网中的连接MAC地址连接交换机,路由器,等等,物理层主要负责信号如何传输。4.TCP/IP模型实际上是使用Internet中的TCP/IP模型。在TCP/IP模型中,对OSI模型做了很多简化。例如,应用层没有严格区分表示层和会话层,数据链路层和物理层也没有严格区分:Tips:网络层中的每一层只需要负责每一层做什么,不关心其他层的工作,但会增加额外的数据处理延迟。5.消息头6.抓包分析在http://www.singwa666.com/demo.pcapng下载一个抓包演示文件:6.1首先用WireShark打开消息文件,用http过滤:6.2点击其中一个供分析:6.3点击EthernetII查看数据链路层相关数据:提示:以太网层显示MAC地址相关信息。6.4点击InternetProtocol...查看IP层相关数据:6.5点击TransmissionControlProtocol...查看TCP层相关数据:6.6点击HypertextTransferProtocol查看应用层相关数据HTTP:扫描二维码关注爱因世贤
