HTTP與抓包

HTTP就是超文本傳輸協議，底層使用socket TCP長鏈接，基於請求與響應，是同步請求。

socket 絕對多數語言都是支持socket的，底層走的是二進制傳輸。

HTTP協議其實是對Socket請求封裝，請求與響應

  請求頭

  請求體

  請求響應

 

關於重定向底層實現原理：

 客戶端想服務器端發送請求時候，服務端若是重定向的話，返回狀態碼302給客戶端，在響應頭中存放location對應的值爲重定向的地址。

 客戶端收到狀態碼302，直接瀏覽器本底進行訪問。

  

 

使用抓包工具修改參數

 Https可以加密傳輸，不表明抓不到包。

 抓包工具 議案有HTTP請求 都會被攔截 劫持到後 能夠修改參數

 服務器響應完了 繼續能夠被抓包工具劫持

 

 攔截要在同一個局域網裏面。

 

 設計價格表 提交時候 會到後臺進行校驗

 

 

經常使用抓包工具

Flidder

fiddler是一個蠻好用的抓包工具，能夠將網絡傳輸發送與接受的數據包進行截獲、重發、編輯、轉存等操做。也能夠用來檢測網絡安全。反正好處多多，舉之不盡呀！當年學習的時候也蠻費勁，一些蠻實用隱藏的小功能用了以後就忘記了，每次去網站上找也很麻煩，因此蒐集各大網絡的資料，總結了一些經常使用的功能。

 

wireshark

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘量顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP做爲接口，直接與網卡進行數據報文交換。

網絡封包分析軟件的功能可想像成 "電工技師使用電錶來量測電流、電壓、電阻" 的工做 - 只是將場景移植到網絡上，並將電線替換成網絡線。在過去，網絡封包分析軟件是很是昂貴的，或是專門屬於盈利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障範圍底下，使用者能夠以避免費的代價取得軟件與其源代碼，並擁有針對其源代碼修改及客製化的權利。Ethereal是目前全世界最普遍的網絡封包分析軟件之一。

抓包工具原理

是位於客戶端和服務器端的HTTP代理，也是目前最經常使用的http抓包工具之一 。 它可以記錄客戶端和服務器之間的全部 HTTP請求，能夠針對特定的HTTP請求，分析請求數據、設置斷點、調試web應用、修改請求的數據，甚至能夠修改服務器返回的數據，功能很是強大，是web調試的利器

 

使用fiddler攔截參數

Fiddler簡介

 

fiddler是一款功能強大的抓包工具，在測試web安全性，查看請求數據或者頭文件的時候能起到很大的做用，今天給你們介紹利用Fiddler來修改請求或者返回的數據，以此來驗證網站徹底漏洞；

爲何移動端傳輸須要加密？由於可能會被抓包工具獲取到明文參數