Loading

Tinyhttpd:抓包分析【2】

一、问题引入

分析http就离不开报文,或者可以利用 wireshark 抓包解析报文。

二、解决过程

http协议基于 tcp/ip 之上的应用层。

  • tcp三次握手

  • http get request 报文

通过报文内容可以看到,客户端 HTTP Version是 HTTP 1.1。客户端请求方法:GET

💡 对比HTTP请求报文标准格式

  • http respond 报文

通过报文内容可以看到,服务器 HTTP Version是 HTTP 1.0

💡 对比HTTP响应报文标准格式

👉 分析 http respond 报文,这时由两个重组TCP段拼接而成,第一个TCP段长17字节,第二个TCP段长269字节

  • http post request 报文

客户端请求方法:POST

  • http respond 报文

  • http get 超长的html文件

web服务器中html文件的信息:

👉 由图可以看出,当返回的html文件过大,IP层会进行分包(MTU:1500),这里看到的一个html文件是通过 6TCP segment of a reassembled PDU组合而成

三、反思总结

涉及协议的问题,一定离不开报文分析。然而分析报文,直接抓包解析是最好的途径。

四、参考引用

Wireshark实验——HTTP 协议

posted @ 2023-05-04 15:48  eiSouthBoy  阅读(49)  评论(0)    收藏  举报