今天週末時間，有空給大家講解一個小知識點，即HTTP的keep-alive頭部。我使用wireshark來抓取網路包來在實戰中講解。希望能讓大家更容易、更直觀的理解！ HTTP中keep-alive頭部的作用是為保

寫在前面的話 在這篇文章中，我將討論如何使用tshark顯示特定的欄位。並且我還將深入探討如何提取和操縱這些欄位。我們就從下面的圖片開始吧！ 用Tshark讀取檔案 預設

在HTTP協議中，所有報文的傳送、接收都是以明文的形式進行的。也就是說，在TCP/IP五層網路模型中，資料直接以明文的形式從應用層（HTTP）傳送給傳輸層（TCP），之間沒有任何加密過程，如下圖所示：