Http詳解及請求抓包工具使用PPT

1、Http詳解及請求/抓包工具的使用,數(shù)據(jù)中心 數(shù)據(jù)應用開發(fā)部 陳琦 主講人：呂偉豐、陳琦,1,2,Http詳解 Https詳解 Http報文請求工具Postman使用介紹 網(wǎng)絡(luò)抓包工具Wireshark使用介紹,2,10/19/2020,Http概述,什么是Http？ 超文本傳輸協(xié)議( Hypertext Transfer Protocol，簡稱HTTP)是應用層協(xié)議。HTTP 是一種請求/響應式的協(xié)議，即一個客戶端與服務器建立連接后，向服務器發(fā)送一個請求;服務器接到請求后，給予相應的響應信息。 什么是Http報文？ http報文是在http應用程序之間發(fā)送的數(shù)據(jù)塊（也可稱為數(shù)據(jù)包）、這些數(shù)據(jù)

2、塊以一些文本的元信息（meta-information）開頭，描述了報文的內(nèi)容及含義，后面跟著可選的數(shù)據(jù)部分，這些報文在客戶端、服務器和代理之間流動,3,10/19/2020,Http請求報文組成概述,請求：由請求行、請求頭、請求體三大部分以及一空行組成 請求行：請求方法+1空格+URL+1空格+Http協(xié)議版本+1回車+1換行符 請求方法包括GET、HEAD、PUT、POST、TRACE、OPTIONS、DELETE以及擴展方法 協(xié)議版本一般為Http/1.0,Http/1.1 請求頭：由若干個Key/Value結(jié)構(gòu)的請求頭參數(shù)組成，具體參數(shù)說明 空白行：用于標識請求頭的結(jié)束 請求體：可選，

3、由若干個Key/Value結(jié)構(gòu)的請求體參數(shù)組成,4,10/19/2020,Http請求報文組成請求方法,Http/1.0：Get，Post，Head Http/1.1：在1.0基礎(chǔ)上新增OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法,5,10/19/2020,Http請求報文組成請求頭,下面僅列舉了一些常用的請求頭，還有一些用的比較少也就不一一列舉,6,10/19/2020,Http響應報文組成概述,響應：由響應行、響應頭、響應體三大部分以及一空行組成 響應行：協(xié)議版本+1空格+狀態(tài)碼+1空格+狀態(tài)描述+1回車符+1換行符 狀態(tài)代碼為3位數(shù)字，200299的狀

4、態(tài)碼表示成功，300399的狀態(tài)碼指資源重定向，400499的狀態(tài)碼指客戶端請求出錯，500599的狀態(tài)碼指服務端出錯 響應頭：由若干個Key/Value結(jié)構(gòu)的請求頭參數(shù)組成，具體參數(shù)說明 空白行：用于標識請求頭的結(jié)束 響應正文：可選，由若干個Key/Value結(jié)構(gòu)的請求體參數(shù)組成,7,10/19/2020,Http響應報文組成響應頭,下面僅列舉了一些常用的響應頭，還有一些用的比較少也就不一一列舉,8,10/19/2020,Http報文詳解 Https釋義 Http報文請求工具Postman使用介紹 網(wǎng)絡(luò)抓包工具Wireshark使用介紹,9,10/19/2020,Https概述,什么是Htt

5、ps？ HTTPS（全稱：HyperText Transfer Protocol Secure），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即在HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL（Secure Socket Layer）。 Http的缺點 通信使用明文（不加密），內(nèi)容可能會被竊聽 不驗證通信方的身份，因此有可能遭遇偽裝 無法證明報文的完整性，所以有可能已遭篡改,10,10/19/2020,HttpsHTTPS和HTTP的區(qū)別,HTTPS和HTTP的區(qū)別主要為以下四點 https協(xié)議需要到ca申請證書，一般免費證書很少，需要交費。

6、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議 http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443 http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全 HTTP+ 加密 + 認證 + 完整性保護=HTTPS,11,10/19/2020,Https為什么不一直使用 HTTPS,因為與純文本通信相比，加密通信會消耗更多的CPU 及內(nèi)存資源。如果每次通信都加密，會消耗相當多的資源，平攤到一臺計算機上時，能夠處理的請求數(shù)量必定也會隨之減少。

7、因此，如果是非敏感信息則使用 HTTP 通信，只有在包含個人信息等敏感數(shù)據(jù)時，才利用 HTTPS 加密通信。 要進行 HTTPS 通信，證書是必不可少的。而使用的證書必須向認證機構(gòu)（CA）購買。證書價格可能會根據(jù)不同的認證機構(gòu)略有不同。,12,10/19/2020,Http報文詳解 Https釋義 Http報文請求工具Postman使用介紹 網(wǎng)絡(luò)抓包工具Wireshark使用介紹,13,10/19/2020,Http請求工具的使用PostMan,打開PostMan后，首先是先通過Create New Request來建一個請求報文,14,10/19/2020,Http請求工具的使用PostMa

8、n,PostMan中Post請求的四大參數(shù)格式 form-data:就是http請求中的multipart/form-data ，它會將表單的數(shù)據(jù)處理為一條消息，以標簽為單元，用分隔符分開。既可以上傳鍵值對，也可以上傳文件 x-www-form-urlencoded :就是application/x-www-from-urlencoded ，會將表單內(nèi)的數(shù)據(jù)轉(zhuǎn)換為鍵值對，比如,name=java&age = 23 raw :可以上傳任意格式的文本，可以上傳text、json、xml、html等 binary :相當于application/octet-stream ，從字面意思得知，只可以上傳

9、二進制數(shù)據(jù)，通常用來上傳文件，由于沒有鍵值，所以，一次只能上傳一個文件,15,10/19/2020,Http請求工具的使用PostMan,接口服務器有登入攔截的接口測試 先請求登入接口 再請求需要測試的接口,16,10/19/2020,Http請求工具的使用PostMan,SpringMVC RequestBody請求參數(shù)在postman中的請求,17,10/19/2020,Http請求工具的使用PostMan,PostMan的全局環(huán)境（Environment）,18,10/19/2020,Http請求工具的使用PostMan,PostMan對接口做單元測試,19,10/19/2020,Htt

10、p報文詳解 Https釋義 Http報文請求工具Postman使用介紹 網(wǎng)絡(luò)抓包工具Wireshark使用介紹,20,10/19/2020,Http抓包工具的使用wireshark,用wireshark抓包,21,10/19/2020,Http抓包工具的使用wireshark,過濾表達式的規(guī)則 協(xié)議過濾：比如TCP，只顯示TCP協(xié)議 IP 過濾：比如 ip.src =02 顯示源地址為02， ip.dst=02, 目標地址為02 端口過濾： tcp.port =80, 端口為80的， tcp.srcport = 80, 只顯示TCP協(xié)議的愿端口為80的 Http模式過濾： http.request.method=GET, 只顯示HTTP GET方法的 邏輯運算符為 AND/ OR： ip.src =02 and tcp.port =80,22,10/19/2020,Http抓包工具的使用wireshark,用RawCap抓本機回環(huán)包，然后用wireshar