Caso: Usando website Fiddler Suning Tesco rastejando análise de pacotes
software Ethereal: Fiddler4
Nome do pedido: www.suning.com
detalhes:
Um, para compreender o significado do campo de dados da região de pacote
A FIG 1 região pacote
# : Número de sequência, a fim da captura 1 é incrementado (3)
O resultado : o HTTP código de status (200)
Protocolo : pedido protocolo utilizado, tal como HTTP / HTTPS / FTP etc (HTTPS)
HOST nome de host Request ou domínio nome endereço: (www.suning.com)
O URL de : a localização do recurso solicitado
Corpo : solicitada tamanho (50764byte)
O Caching : tempo de expiração do cache do pedido ou o valor de controle do cache
O Tipo-o conteúdo : pedido tipo de resposta (HTM , codificam . UTF-8 )
Processar : Enviar esta solicitação de processo ID
Comentários : Observações
Personalizado : Valor personalizado
Em segundo lugar, os detalhes vista de pacotes
Clique duas vezes em um determinado pacotes de ataque pode clicar no menu do lado direito Insepector ver detalhes. pedido dividido (ou seja, os dados enviados pelo cliente) ea resposta (dados retornados pelo servidor) em duas partes.
A figura 2 detalhes Packet
FIG 3 transmite uma área de dados pedido
FIG 4 em resposta a região
三, Request Header
O seguinte é um cabeçalho de pedido várias regiões artigo fez uma introdutório
图 5 Request Header
método de solicitação: GET
Protocolos: HTTP / 1.1
1.Client cabeçalho
A Accept: text / HTML, arquivo application / XHTML + XML, arquivo application / XML; Q = 0,9, Imagem / WebP, * / *; Q = 0,8 (o navegador pode aceitar o tipo de ficheiro)
Codificando-o Aceite: gzip, a desinsuflação, lg (método de compressão designado, suporte de compressão, o que suporte método de compressão ( gzip , a desinsuflação , br ))
A Accept-Language: ZH-CN, ZH; Q = 0,2; Q = 0,8, ZH-TW; Q = 0,7, ZH-HK; Q = 0,5, en-US; Q = 0,3, EN (a afirmar navegador próprio receptor idioma)
Agente do usuário: Mozilla / 5.0 (Windows NT 10,0; Win64; x64; rv: 73,0) Gecko / Firefox 20.100.101 / 73,0 (nome e versão do sistema operacional e do navegador utilizado pelo cliente informa ao servidor)
2 , biscoitos cabeçalho
Alguns pedidos não são enviados Cookies, alguns pedidos têm cookies .
Objetivo: O bolinho é enviado para o valor do servidor
. 3 , Segurança cabeçalho
Upgrade-inseguro-Requests: 1
. 4 , Transporte cabeçalho
Conexão: TCP keep-alive conexão não está fechado
The Host: www.suning.com ( Host :. Ao enviar um pedido, o campo de cabeçalho é necessário especificar o recurso solicitado é usado principalmente para a Internet host eo número da porta, geralmente a partir de HTTP URL extraído in)
四, cabeçalho de resposta
1. cache cabeçalho
DATA : gerando uma hora e data da mensagem
O Expira : usar o cache do navegador local dentro do prazo de validade especificada
2 . A Entidade cabeçalho
Modificado-Last : A data da última modificação e tempo para a indicação dos recursos
Digite-Content : Web server diz ao tipo de navegador e caráter definir seu próprio objeto de resposta
O Comprimento-o conteúdo : entidades de texto comprimento especificados, em bytes armazenados representação decimal. Nos dados de downlink de pré-cache todos os dados no servidor, em seguida, todos os dados juntos para o cliente
3 . Diversos 头域
Servidor : especificar o HTTP informações do servidor de software
X-Ser: BC5_dx-Hunan-yueyang-1-cache-1
. 4 , Segurança cabeçalho
estrita-transport-segurança: max-age = 300
. 5 . Transporte cabeçalho
Connection : o TCP Keep-Alive conexão não está fechado
Cinco, HTTP processo de autenticação
1. O cliente envia uma solicitação HTTP para o servidor;
2. Pedido não incluídas no cabeçalho da autorização , o servidor retorna um 401 erro para o cliente e, em resposta , em cabeçalho "www-Authenticate" informação adicional;
3. O nome de usuário do cliente e senha para base64 codificados, na Autorização enviado para o servidor, a autenticação for bem sucedida;
4. O servidor de Autorização cabeçalho o nome de usuário e senha removido, para verificação. Se verificada, os recursos de transmissão para o cliente mediante solicitação;
HTTP OAuth autenticação: OAuth para http , ele é colocado cabeçalho de autorização não é o nome de usuário e senha, mas um símbolo (token).
Usando Cliente: Cliente Para seguir " sites usando autenticação básica " para interagir com o nome de usuário e senha para carregar Autorização cabeçalho pode ser.
ícone Six Descrição
Através da imagem acima, você pode ver a frente de cada pedido tem um pequeno ícone, ícones diferentes representam diferentes significados, são resumidas como segue:
Figura 6 Ícone Descrição