Http详解及请求抓包工具使用PPT

1、Http详解及请求/抓包工具的使用,数据中心 数据应用开发部 陈琦 主讲人：吕伟丰、陈琦,1,2,Http详解 Https详解 Http报文请求工具Postman使用介绍 网络抓包工具Wireshark使用介绍,2,10/19/2020,Http概述,什么是Http？ 超文本传输协议( Hypertext Transfer Protocol，简称HTTP)是应用层协议。HTTP 是一种请求/响应式的协议，即一个客户端与服务器建立连接后，向服务器发送一个请求;服务器接到请求后，给予相应的响应信息。 什么是Http报文？ http报文是在http应用程序之间发送的数据块（也可称为数据包）、这些数据

2、块以一些文本的元信息（meta-information）开头，描述了报文的内容及含义，后面跟着可选的数据部分，这些报文在客户端、服务器和代理之间流动,3,10/19/2020,Http请求报文组成概述,请求：由请求行、请求头、请求体三大部分以及一空行组成 请求行：请求方法+1空格+URL+1空格+Http协议版本+1回车+1换行符 请求方法包括GET、HEAD、PUT、POST、TRACE、OPTIONS、DELETE以及扩展方法 协议版本一般为Http/1.0,Http/1.1 请求头：由若干个Key/Value结构的请求头参数组成，具体参数说明 空白行：用于标识请求头的结束 请求体：可选，

3、由若干个Key/Value结构的请求体参数组成,4,10/19/2020,Http请求报文组成请求方法,Http/1.0：Get，Post，Head Http/1.1：在1.0基础上新增OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法,5,10/19/2020,Http请求报文组成请求头,下面仅列举了一些常用的请求头，还有一些用的比较少也就不一一列举,6,10/19/2020,Http响应报文组成概述,响应：由响应行、响应头、响应体三大部分以及一空行组成 响应行：协议版本+1空格+状态码+1空格+状态描述+1回车符+1换行符 状态代码为3位数字，200299的状

4、态码表示成功，300399的状态码指资源重定向，400499的状态码指客户端请求出错，500599的状态码指服务端出错 响应头：由若干个Key/Value结构的请求头参数组成，具体参数说明 空白行：用于标识请求头的结束 响应正文：可选，由若干个Key/Value结构的请求体参数组成,7,10/19/2020,Http响应报文组成响应头,下面仅列举了一些常用的响应头，还有一些用的比较少也就不一一列举,8,10/19/2020,Http报文详解 Https释义 Http报文请求工具Postman使用介绍 网络抓包工具Wireshark使用介绍,9,10/19/2020,Https概述,什么是Htt

5、ps？ HTTPS（全称：HyperText Transfer Protocol Secure），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL（Secure Socket Layer）。 Http的缺点 通信使用明文（不加密），内容可能会被窃听 不验证通信方的身份，因此有可能遭遇伪装 无法证明报文的完整性，所以有可能已遭篡改,10,10/19/2020,HttpsHTTPS和HTTP的区别,HTTPS和HTTP的区别主要为以下四点 https协议需要到ca申请证书，一般免费证书很少，需要交费。

6、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443 http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全 HTTP+ 加密 + 认证 + 完整性保护=HTTPS,11,10/19/2020,Https为什么不一直使用 HTTPS,因为与纯文本通信相比，加密通信会消耗更多的CPU 及内存资源。如果每次通信都加密，会消耗相当多的资源，平摊到一台计算机上时，能够处理的请求数量必定也会随之减少。

7、因此，如果是非敏感信息则使用 HTTP 通信，只有在包含个人信息等敏感数据时，才利用 HTTPS 加密通信。 要进行 HTTPS 通信，证书是必不可少的。而使用的证书必须向认证机构（CA）购买。证书价格可能会根据不同的认证机构略有不同。,12,10/19/2020,Http报文详解 Https释义 Http报文请求工具Postman使用介绍 网络抓包工具Wireshark使用介绍,13,10/19/2020,Http请求工具的使用PostMan,打开PostMan后，首先是先通过Create New Request来建一个请求报文,14,10/19/2020,Http请求工具的使用PostMa

8、n,PostMan中Post请求的四大参数格式 form-data:就是http请求中的multipart/form-data ，它会将表单的数据处理为一条消息，以标签为单元，用分隔符分开。既可以上传键值对，也可以上传文件 x-www-form-urlencoded :就是application/x-www-from-urlencoded ，会将表单内的数据转换为键值对，比如,name=java&age = 23 raw :可以上传任意格式的文本，可以上传text、json、xml、html等 binary :相当于application/octet-stream ，从字面意思得知，只可以上传

9、二进制数据，通常用来上传文件，由于没有键值，所以，一次只能上传一个文件,15,10/19/2020,Http请求工具的使用PostMan,接口服务器有登入拦截的接口测试 先请求登入接口 再请求需要测试的接口,16,10/19/2020,Http请求工具的使用PostMan,SpringMVC RequestBody请求参数在postman中的请求,17,10/19/2020,Http请求工具的使用PostMan,PostMan的全局环境（Environment）,18,10/19/2020,Http请求工具的使用PostMan,PostMan对接口做单元测试,19,10/19/2020,Htt

10、p报文详解 Https释义 Http报文请求工具Postman使用介绍 网络抓包工具Wireshark使用介绍,20,10/19/2020,Http抓包工具的使用wireshark,用wireshark抓包,21,10/19/2020,Http抓包工具的使用wireshark,过滤表达式的规则 协议过滤：比如TCP，只显示TCP协议 IP 过滤：比如 ip.src =02 显示源地址为02， ip.dst=02, 目标地址为02 端口过滤： tcp.port =80, 端口为80的， tcp.srcport = 80, 只显示TCP协议的愿端口为80的 Http模式过滤： http.request.method=GET, 只显示HTTP GET方法的 逻辑运算符为 AND/ OR： ip.src =02 and tcp.port =80,22,10/19/2020,Http抓包工具的使用wireshark,用RawCap抓本机回环包，然后用wireshar