一、内容概括
1、抓包原理和工具安装;
2、HTTP协议详解。
二、重要知识和细节
1、代理:网络通信过程中,控制流量进出的中间软件;
2、抓包:通过使用工具截取进出数据包的过程;
3、证书的作用:可以让抓包工具充当浏览器端“受信任的中间人”,解密 HTTPS 流量,同时重新加密并转发给目标服务器;
4、HTTP协议:是一个基于请求与响应模式的、无状态的、应用层的协议,每次连接只处理一一个请求;
5、URL:统一资源定位符;
6、请求头和响应头:HTTP协议是应用层协议,所以单位为报文,报文分为请求报文和响应报文,将其分“段”,则得到包含请求信息的请求头和包含响应信息的响应头;
7、常见HTTP状态响应码:①200 请求成功;
②206 部分内容;
③301 永久重定向;
④302 临时重定向;
⑤400 错误请求;
⑥401 未经授权;
⑦403 禁止访问;
⑧404 文件未找到;
⑨500 内部服务器错误;
⑩502 无效网关;
三、实操
1、BurpSuite安装和抓包
2、Yakit安装和实践
四、作业
一、什么是url?
统一资源定位符,就是网页链接。
二、常见的基本url语法是什么? 协议://域名:端口/路径?参数#标识符
三、GET请求和POST请求的区别有哪些? GET:适合获取数据,数据在 URL 中,有长度限制。 POST:适合提交数据,数据在请求体中,无长度限制,更安全。
四、常见的响应码有哪些?说明它们的含义。 200:请求成功 206:部分内容 301:永久重定向 302:临时重定向 400:错误请求 401:未授权 403:禁止访问 404:文件未找到 500:内部服务器错误 502:无效网关
五、详细说明下列请求和响应数据包中每个字段的含义
请求: POST:这是一个post请求; Host:请求的目标IP地址是192.168.10.181; User-Agent:客户端浏览器是在64位windows10上面运行的火狐浏览器; Accept:客户端希望接收到的类型是html文本(优先级权重为1)、xhtml+xml应用(优先级权重为1)、xml应用(优先级权重为0.9)、其他剩下的所有类型(优先级权重0.8); Accept-Language:客户端可以支持的语言zh-CN(优先级权重为1)、zh(优先级权重为0.8)、en-US(优先级权重为0.5)、en(优先级权重为0.3); Accept-Encoding:客户端接受gzip、deflate格式压缩; DNT:客户端不希望被跟踪在线状态; Referer:请求的目标URL; Connection:当前请求结束后关闭连接; Content-Type:请求提交传输的数据类型是表单格式; Content-Length:整个请求体有96个字节。
响应: HTTP/1.1 200 OK:是1.1版本的HTTP协议,请求成功; Date:响应生成的时间是格林尼治时间2023年8月9日星期三06:28:32; Server:访问的网站服务器使用的软件分别是在64位上运行的windows系统上的2.4.39版本的Apache,1.1.1b版本的OpenSSL,2.3.9a版本的mod_fcgid,1.02版本的mod_log_rotate; X-Powerd-By:服务端使用的技术编程语言是7.3.4版本的PHP; Product:这个网站软件名字是Z-BlogPHP 1.7.2; Connection:当前响应结束后关闭连接; Content-Type:当前响应的内容是html文本,文字编码是utf-8; Content-Length:整个响应体有5143个字节。
五、其他疑惑与解答 1、证书的作用:确保网络通信安全的数字证书。它主要用于验证网站的身份、加密数据传输以及建立用户与网站之间的信任关系。 2、协议的作用:定义通信规则,使用证书来实现安全通信。 3、证书和协议的关系:证书是协议实现安全通信的基础,但证书本身并不包含协议;协议本身也不包含证书,但是协议会使用证书实现身份验证和加密。 4、为什么服务器端不需要安装证书:在大多数 HTTPS 通信中,服务器只提供自己的证书供浏览器验证,而不会要求浏览器提供证书。 | 
