http抓包实战之http协议初始、fiddler初识

一、什么是http协议？

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。

HTTP是一个基于TCP/IP通讯协议来传递数据（HTML 文件, 图片文件, 查询结果等）。

HTTP是一个属于应用层的面向对象的协议，因为其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，通过几年的使用与发展，获得不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工做正在进行之中，并且HTTP-NG(Next Generation of HTTP)的建议已经提出。

HTTP协议工做于客户端-服务端架构为上。浏览器做为HTTP客户端经过URL向HTTP服务端即WEB服务器发送全部请求。Web服务器根据接收到的请求后，向客户端发送响应信息。

 

以上比较官方哈哈哈~

二、工做原理

http协议的工做原理通俗来说，其实咱们打开浏览器，在地址中输入URL,就是咱们常说的网址，而后就看到了对应的网页。原理是怎样的呢？

实际上，当咱们输入URL以后，浏览器就给web服务器一个请求，web服务器接收到了进行识别和处理，生成相应的http响应（HTTP response）,而后再发送给浏览器，浏览器解析http响应中的HTML，这样咱们就看到了网页，原理以下图所示。

简而言之就是，浏览器是老公、服务器是老婆。

老公说，老婆给我点零花钱，

老婆听见了，听声音的确是本身家的老公，

老婆听到了这个请求，想一想是时候给了，

就把钱给了老公，老公拿到了钱就能够开始花了，

 

三、抓包工具fiddler介绍

fiddler应该是这个星球上最强大最好用的web调试工具了，可谓是旷古烁今。神器也！

他们记录全部客户端和服务器的http和https请求，容许你见识、设置断点、甚至修改输入输出数据

能够理解为老婆和老公的管家，还兼职干了点小三的活儿哈哈哈哈哈

 

四、fiddler的下载和安装

官网直接下载、傻瓜式安装

建议英文版、安装路径不要有中文

 

五、fiddler基本界面

最上面是主菜单、工具栏

左边：会话列表

右边分别是选项卡和功能面板

右下是命令栏

 

六、Inspectors选项卡

Inspectors选项卡下能够查看http请求和http响应的报文结构，其中raw选项卡能够产看完整的消息，

headers选项卡只能查看消息中的header

 

七、web sessions列表

会话列表，显示抓到的http数据包

#：fiddler自动生成的ID

Result：响应的状态码

Protocol:使用的协议http或者https

Host:服务器的主机名和端口号

URL：路径

Body：http响应的字节数

Cashing：跟缓存相关的字段的值

Content-type：响应Content-type的值

Process：对应本地windows的进程

 

八、fiddler如何设置开始捕获和中止抓包

开始：打开fiddler就已经开始诛抓包

结束：F12键结束

 

九、http协议报文结构

报文分为两个

http请求报文和http响应报文

http请求报文结构

起始行

首部

主体

http响应报文结构

起始行

首部

主体

总结：

response和request结构基本同样，一样分为三部分；

第一部分叫响应行，第二部分叫响应首部，第三部分是主体

起始行：状态码和状态码消息

首部：header

主体：body

注意：header和body之间有一个空行

不明白的能够在fiddler和www.baidu.com之间慢慢研究，码字累！

 

十、fiddler抓包原理

fiddler是以代理服务器的形式存在的，代理地址为127.0.0.1，端口：8888，就是本机

至关于在客户端和服务端设置了个收费站 （是否是很形象）