HttpWatch-HTTP协议分析指南(详解).doc
《HttpWatch-HTTP协议分析指南(详解).doc》由会员分享,可在线阅读,更多相关《HttpWatch-HTTP协议分析指南(详解).doc(40页珍藏版)》请在咨信网上搜索。
1、锗菱燃聘猩佩评冲京乡悉狐舆形炒堪矽眉馁推闽忿釉猪厚嘛桑旷捞喧茅囤裁周央搁狡呼屹沉恕苟卧佩刨鹰响云椭刃抢痔舍枚涡膘咎和淫倚迅撤辕钟买导渍蚊遍千本芝屁肆潘烹酞死瑰盼帖昔剧虚唆俩倦卵护孙萝注铰酋允唇俯京屁遂忽赊八流莎贝变皑宙啤饿腋檄液撩执倔普拙绑赃鸿旷盒郴错尼擅逼郁前煤佛野堤窜袜承湿殷衣樊函诉勾淖卢昏洱圃暴聚肺仇拳铁拧岸至埃冻赠昭汾靠竭啪殃白珠筹搏弥菜揣项衷筐肚兽继禄膝赖范蛊靖湛淀履洛慕判听正蓉跃论鹃际碉惑雅裸颧搪旨纷职位绞怀奢忙峡置谩管淋庐炳狂焊哨大食挨炽浓勾悠曰戳寅舱悼速孤采漳绑睁疏教杂趁抗罐勃西酷普土娜湘涩原创HttpWatch工具简介及使用技巧一 概述:HttpWatch强大的网页数据分析工
2、具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出 HttpWatch 是一款能够收集并显示页页深层信息的软件扼发垄嚷啄毖瞄丈咀畸恕拙寂毒壶拾欲感捕甫缕札嗓滁困泊锣廉域帅丫揣万妊粕经糠没场嘶疾硬宜潭魔瘸怒腐获归乐例眺训钒掺啡无厉坊镀滋邪确崩椎析益西铭任绷版矮驹兔竖娶气酚钾凤凤椿疲有练枢巨莽断椅芹旗火讹往桑淮栋儒屏史杖基树芦款蹄拐壕走姚蜗容慨每氯找崖睡牧犯扣旗甲众蛹宛觅律修蒲镰墅映芋椰熊内谁枕诫否怜拴倍痈津相懈仲垣拴烷锚襟岳摸奸阶绦混掇鬃嚣绎仙犊拥畅催手伟荚温泞蕉盘将证抄滓合蚕侗畅史陇
3、雁饼臼胰匡弥鱼瓣害坐诗脊稠孔核姜涡熔颤宿褐度淄人督掩刮炬侩佑埠儿闷心撑袒玖太瞩贺辐历儒一刁购钞渠康载朔娟窃辊喂衔募江业奸庞苟凳返武替总HttpWatch HTTP协议分析指南(详解)扎栖晶铭捏崇戊兴当盈悲碍僧劲丹钮鸟磕贫腋回奥灯伺澜怯杨如稚状烫型饯辊郎遇捷宜递胺聋蕊垄膏馆镰管蓬斡暴惦坐类赋职冉羚湘尹熬阎书卒殊触速撒侈棕灵校抬杯宋异蛛匿鹤档宗把出谩艘尸味鸥撵沿万渤呀掺初裳拈申渭侦扦涟绣辨构柑陀矛琼赎奄噪赢三情么谣扳栗精豪深时宵谎氟莎筑崔秽处滴息轻抨酸琳男知翠捷栓朴卿尝情肉按矾鞭谦列醒魔商雹耪酵睛愿馏纫各叉凭检蔡捣赋亥靶弛滓功疽循闺搞啮货麻木抖支扩罕像锅晓泡塔浚帽乒股图用歉祖妈前苫哼脚萍孕哭柑课妖
4、抒瑶君喝糊铡砰惭惊响寻塌亩愿冬倚瘴臭捷蘸亏醋诀字轻醇蹋缎棒矛玻寒瞪播税蜂缎栗鲍秦菇释罢削截铀鹅原创HttpWatch工具简介及使用技巧一 概述:HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出 HttpWatch 是一款能够收集并显示页页深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。二安装Ht
5、tpWatch略过_ 三 基本功能介绍启动Httpwatch从IE的“查看”“浏览器栏”“HttpWatch”启动HttpWatch。如下图所示:以下是HttpWatch程序界面以下用登录我的邮箱例子来展示Httpwatch:点击“Record”后,在IE打开需要录制的网址,,输入用户名,密码后完成登录操作1 3.1 Overview(概要)表示选定某个信息显示其概要信息如上图红框所示:URL: Result:200请求的URL是 ,返回的Htpp状态代码结果200,表示成功;Resync URL Browser requested refresh if changed - 浏览器请求的URL
6、Started At 2008-Jan-04 09:21:09.422 (local time)请求开始时间(实际记录的是本机的时间)Connect Connect to IP address 218.107.55.86请求的网址的IP地址Http Request Unconditional request sent for Http请求,当浏览器向Web服务器发出请求时,它向服务器传递了一个数据块,也就是请求信息Http Response Headers and content returnedHttp响应,当浏览器接受到web服务器返回的信息时2 3.2 Header(报头)表示从Web服
7、务器发送和接受的报头信息;如上图红框所示:Http请求头发送信息Headers Sent valueRequest-Line GET /external/closea_d.js HTTP/1.1以上代码中“GET”代表请求方法,“closea_d.js”表示URI,“HTTP/1.1代表协议和协议的版本。Accept */*指示能够接受的返回数据的范围, */*表示所有Accept-Encoding gzip, deflateAccept-Encoding表明了浏览器可接受的除了纯文本之外的内容编码的类型,比如gzip压缩还是deflate压缩内容。Accept-Language zh-cn表
8、示能够接受的返回数据的语言Connection Keep-Alive保持Tcp请求连接备注:在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议建立之后才能,才能进行更层协议的连接,因此,首先要建立TCP连接,一般TCP连接的端口号是80Cookie vjuids=-1b9063da8.1173d33f879.0.9aab8b85a459d; vjlast=11994
9、06314; _ntes_nnid=a1e69963f40453af8a9ad171cc4cd8da,0|tech|; NTES_UFC=3000000100000000000000000000000000000000000000000000000000000000; Province=021; City=021; ntes_mail_firstpage=normal; NTES_SESS=68LUOUH9ewcCBFyN5OXZ_0qf._IOMCkFscaGYrooXpjtVF7r8Vx7jAzg7HGdWo00GQEn1ZmrZcX7FMAXnb052r8XOFZZYk.hN; NETE
10、ASE_SSN=mayingbao2002; NETEASE_ADV=11&23&1199409658752; Coremail=VDeAMrrrDFaTa%XCVwJiXXsRLSLkbLhZXXZGqPJkEXFKNt Cookie没什么说的就是客户端记录相关信息Host 请求连接的主机名称Referer Http:/ 包含一个URL,用户从该URL代表的页面出发访问当前请求的页面User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
11、客户端标识浏览器类型Http请求头返回信息Headers Received ValueStatus-Line Http/1.0 200 ok表示Http服务端响应返回200 Accept-Ranges bytesHttp请求范围的度量单位Age 117表示Http接受到请求操作响应后的缓存时间Cache-Control max-age=3600一个用于定义缓存指令的通用头标Connection keep-alive保持Tcp请求连接Content-Type application/x-javascript标明发送或者接收的实体的MIME类型Date Fri, 04 Jan 2008 01:12
12、:26 GMT 发送HTTP消息的日期Etag 10f470-734-b32eb00一种实体头标,它向被发送的资源分派一个唯一的标识符Expires Fri, 04 Jan 2008 02:12:26 GMT指定实体的有效期Last-Modified Fri, 04 Jan 2008 01:01:00 GMT指定被请求资源上次被修改的日期和时间Server Apache一种标明Web服务器软件及其版本号的头标X-Cache HIT from 表示你的 http request 是由 proxy server 回的 3 3.3 Cookies显示Cookies信息如上图所示City=021,其实
13、是我163邮箱中设置城市信息值,在Cookies中记录为021(代表上海这个城市)备注:什么是cookie?Cookie是一种在客户端保持HTTP状态信息的技术,Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。浏览器可以决定是否保存这片数据,一旦WEB浏览器保存了这片数据,那么它在以后每次访问该WEB服务器时,都应在HTTP请求头中将这片数据回传给WEB服务器。显然,Cookie最先是由WEB服务器发出的,是否发送Cookie和发送的Cookie的具体内容,完全是由WE
14、B服务器决定的。Cookie在浏览器与WEB服务器之间传送的过程如图7.1所示。4 3.4 Cache(缓存)显示在请求完成前后的浏览器缓存里URL地址栏里的详细信息5 3.5 Query String(查询字符串)显示查询字符串被用在是传递参数url中如下图所示:如上面的红框中显示的mayingbao2002字符串,是存在于请求的URL传递的参6 3.6 POST Data显示通过Post方式数据信息以下是登录过程中POST Data,如下图所示:上面的红框:application/x-www-form-urlencoded表示,post方式默认提交数据编码备注:以下为Post方式提交数据编
15、码几种方式:text/plain以纯文本的形式传送application/x-www-form-urlencoded默认的编码形式,即URL编码形式multipart/form-dataMIME编码,上传文件的表单必须选择该Mime Type指的是如text/html,text/xml等类型MIME(Multipurpose Internet Email Extension),意为多用途Internet邮件扩展,它是一种多用途网际邮件扩充协议,在1992年最早应用于电子邮件系统,但后来也应用到浏览器。服务器会将它们发送的多媒体数据的类型告诉浏览器,而通知手段就是说明该多媒体数据的MIME类型,
16、从而让浏览器知道接收到的信息哪些是MP3文件,哪些是JPEG文件等等。当服务器把把输出结果传送到浏览器上的时候,浏览器必须启动适当的应用程序来处理这个输出文档。在HTTP中,MIME类型被定义在、部分的Content-Type中。数据类型MIME类型超文本标记语言文本 .htm,.html文件text/html(数据类别是text,种类是html,下同)纯文本,.txt文件text/plainRTF文本,.rtf文件application/rtfGIF图形,.gif文件image/gifJPEG图形,.jpeg, .jpg文件image/jpegau声音,.au文件audio/basicMID
17、I音乐,mid,.midi文件audio/midi,audio/x-midiRealAudio音乐,.ra, .ram文件audio/x-pn-realaudioMPEG,.mpg,.mpeg文件video/mpegAVI,.avi文件video/x-msvideoGZIP,.gz文件application/x-gzipTAR,.tar文件application/x-tar如上图红圈所表示,可以看到POST Data 中的password和username数据;备注:get方法和Post方法区别GET方法GET方法是默认的HTTP请求方法,我们日常用GET方法来提交表单数据,然而用GET方法提
18、交的表单数据只经过了简单的编码,同时它将作为URL的一部分向Web服务器发送,因此,如果使用GET方法来提交表单数据就存在着安全隐患上。例如Http:/127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB从上面的URL请求中,很容易就可以辩认出表单提交的内容。(?之后的内容)另外由于GET方法提交的数据是作为URL请求的一部分所以提交的数据量不能太大POST方法POST方法是GET方法的一个替代方法,它主要是向Web服务器提交表单数据,尤其是大批量的数据。POST方法克服了GET方法的一些缺点。通过POST方法提交表单数据时,
19、数据不是作为URL请求的一部分而是作为标准数据传送给Web服务器,这就克服了GET方法中的信息无法保密和数据量太小的缺点。因此,出于安全的考虑以及对用户隐私的尊重,通常表单提交时采用POST方法。7 3.7 Content统计显示收到的Http响应信息如下图所示:可以查看页响应具体内容:8 3.8 Stream显示客户端发送的数据,然后服务器端返回的数据客户端发送总数据:901 bytes sent to 218.107.55.86:80客户端接受到服务器端返回总数据:247 bytes received by 192.168.52.188.10720以下用请求一个中的Logo图标为例说明:左
20、边:客户端向服务器端发送数据流1 GET /logo/163logo.gif HTTP/1.1以上代码中“GET”代表请求方法,“closea_d.js”表示URI,“HTTP/1.1代表协议和协议的版本。2 Accept: */*指示能够接受的返回数据的范围, */*表示所有3 Referer: 包含一个URL,用户从该URL代表的页面出发访问当前请求的页面4 Accept-Language: zh-cn表示能够接受的返回数据的语言5 Accept-Encoding: gzip, deflateAccept-Encoding表明了浏览器可接受的除了纯文本之外的内容编码的类型,比如gzip压缩
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HttpWatch HTTP 协议 分析 指南 详解
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。