這篇文章主要介紹一下?Wireshark?抓包工具獲取到的?HTTP協議?相關的數據，然后對這些數據進行簡單的分析，主要目的是更深入的理解?HTTP協議，然后了解一下網絡為什么要分層，?OSI模型和TCP/IP模型的區別。

1.HTTP 協議抓包實戰

1.1 打開?Wireshark?工具，選中正在使用的網卡?以太網4(以自己電腦實際使用為準),點擊?捕獲，然后選擇?選項：1.2 在新窗口中的過濾欄中輸入?port 80：

Tips：輸入?port 80?之后點擊?開始即可開始捕獲，port 80表示篩選出和?80端口?相關的數據請求。

1.3 打開?Telnet?工具模擬?HTTP?請求：

telnet singwa666.com 80
GET /themes/simpleboot3/portal/public/assets/css/moco.css HTTP/1.1
Host: singwa666.com

如下圖所示：

1.4?Telnet?模擬?HTTP?請求之后，點擊左上角紅色?按鈕停止抓取報文：

1.5 找到?WireShark?中抓取到的該條?HTTP?請求的相關報文：

Tips：找到?Telnet?中模擬請求的那條數據?雙擊。

1.6 雙擊該條HTTP?請求數據：

Tips：如圖所示看到的報文信息都是符合基于?ABNF?描述的?HTTP?協議格式規范的。

2. OSI 模型

OSI (Open System Interconnection Reference Model)模型是一種理論概念模型，并未真正被實現過，但是在實現網絡協議需要參考這種模型，才能更好的去理解網絡中的協議和分層：

Tips：應用層解決的是業務問題，表示層負責把網絡中的消息轉化為應用層可以讀寫的消息(如TLS/SSL)，會話層負責建立會話、握手、維持連接、關閉，傳輸層解決進程與進程之間的通信，網絡層負責ip地址之間建立連接，數據鏈路層負責局域網中連接?MAC?地址連接到中交換機、路由器等，物理層主要負責信號是如何傳遞的。

3.TCP/IP 模型

實際在因特網中使用的是?TCP/IP?模型，在?TCP/IP?模型中對?OSI?模型做了很多簡化，比如應用層沒有對?表示層、會話層做嚴格的區分，數據鏈路層和?物理層也沒有做嚴格的區分：

Tips：網絡分層中各層只需要負責各層自己所做的事情，不用關心其它層的工作，但會增加額外的數據處理延遲。

4.報文頭部

5.抓包分析

下載一個抓包演示用的報文文件，地址?http://www.singwa666.com/demo.pcapng：

5.1 首先用?WireShark?打開報文文件，并且用?http?過濾：

5.2 點開其中的一條進行分析：

5.3 點開?Ethernet II?可以看到數據鏈路層相關的數據：

Tips：以太網層展示了?MAC?地址相關信息。

5.4 點開?Internet Protocol ...?可以看到?IP層?相關的數據：

5.5 點開?Transmission Control Protocol ...?可以看到?TCP層?相關的數據：

5.6 點開?Hypertext Transfer Protocol?可以看到?應用層 HTTP?相關的數據：

總結

以上是生活随笔為你收集整理的http抓包实战 pdf_网络协议HTTP 协议(抓包实战和网络分层)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。