2. 程式人生 > >自己動手學TCP/IP–http協議(http報文頭)

自己動手學TCP/IP–http協議(http報文頭)

阿新 發佈:2019-02-14

在前面的一篇文章中,簡單了介紹了HTTP報文格式,詳情參考http://www.firefoxbug.net/?cat=47

這裡大概介紹下基本的,常見的HTTP包頭格式。

POST /report/getComment.jsp HTTP/1.1
Host: yeeg.com
Connection: keep-alive
Content-Length: 161
Origin: http://www.1g1g.com
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7
content-type: application/x-www-form-urlencoded
Accept: */*
Referer: http://www.1g1g.com/player/loader.swf?uid=0.8106261373031884
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: JSESSIONID=C3F105F72E3602D6292D3E4561E8E400

上面是一個POST包的包頭,其中Content-Length欄位裡面的值就是POST包資料段的長度。可以用

wireshark抓取POST包,會發現,post包是把報文頭和資料內容分開來發的,會被TCP分片,然後重組。

具體這裡不詳細討論。

GET /enclosure/2010-09-10T02_51_05-07_00.mp3 HTTP/1.1
Host: 805665086.podomatic.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7
Accept: */*
Referer: http://www.1g1g.com/player/loader.swf?uid=0.8106261373031884
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

上面是一個GET包,GET包請求的資源都是在URL裡面的,所以資料段也就沒有了,可以通過抓包分析。

HTTP/1.1 200 OK
Date: Tue, 10 Jul 2012 09:12:52 GMT
Server: Apache/2.2.14 (Ubuntu)
Last-Modified: Thu, 23 Dec 2010 19:29:26 GMT
ETag: "960fcf-4a6459-49818e3486374"
Accept-Ranges: bytes
Content-Length: 487
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: audio/mpeg

上面是一個http響應包,Content-Length指明瞭資料段的大小。

下面是我今天用C寫了解析HTTP報文頭的程式。注意:下面程式碼只主要用libcap實現實現了部分功能,具體

是解析GET包頭,POST包頭,還有HTTP相應包頭,可能存在一些不足,希望大家多多交流。

/*
	capture http packet by firefoxbug
*/
#include <pcap.h>
#include <stdio.h>
#include <stdlib.h> 				
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>		
#include <net/ethernet.h>
#include <netinet/ip_icmp.h>	//Provides declarations for icmp header
#include <netinet/udp.h>		//Provides declarations for udp header
#include <netinet/tcp.h>		//Provides declarations for tcp header
#include <netinet/ip.h>		//Provides declarations for ip header

#define BUFFSIZE 1500

typedef struct port{
	unsigned int src_port;
	unsigned int des_port;
}Port;

Port port;
int tcp=0;
FILE *logfile;
int size;

void process_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *buffer);
char *print_tcp_packet(const char *Buffer);
void get_line(char *data,char *buff,int length);
void print_http_req_packet(char *data);
void print_http_ans_packet(char *data);

int main(int argc,char *argv[])
{
	pcap_if_t *alldevsp , *device;
	pcap_t *handle; //Handle of the device that shall be sniffed

	char errbuf[100] , *devname , devs[100][100];
	int count = 1 , n;

	//First get the list of available devices
	printf("Finding available devices ... ");
	if( pcap_findalldevs( &alldevsp , errbuf) )
	{
		printf("Error finding devices : %s" , errbuf);
		exit(1);
	}
	printf("Done");

	//Print the available devices
	printf("\nAvailable Devices are :\n");
	for(device = alldevsp ; device != NULL ; device = device->next)
	{
		printf("%d. %s - %s\n" , count , device->name , device->description);
		if(device->name != NULL)
		{
			strcpy(devs[count] , device->name);
		}
		count++;
	}

	//Ask user which device to sniff
	printf("Enter the number of the device you want to sniff : ");
	scanf("%d" , &n);
	devname = devs[n];

	//Open the device for sniffing
	printf("Opening device %s for sniffing ... " , devname);
	handle = pcap_open_live(devname , 65536 , 1 , 0 , errbuf);

	if (handle == NULL)
	{
		fprintf(stderr, "Couldn't open device %s : %s\n" , devname , errbuf);
		exit(1);
	}
	printf("Done\n");

	logfile=fopen("log.txt","w");
	if(logfile==NULL)
	{
		printf("Unable to create file.");
	}

	//Put the device in sniff loop
	pcap_loop(handle , -1 , process_packet , NULL);

	return 0;
}

void process_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *buffer)
{
	size = header->len;
//	fprintf(logfile,"length of packet : %d \n",size);	
	//Get the IP Header part of this packet , excluding the ethernet header
	struct iphdr *iph = (struct iphdr*)(buffer + sizeof(struct ethhdr));
	switch (iph->protocol) //Check the Protocol and do accordingly...
	{

		case 6:  //TCP Protocol
			++tcp;	
		//	printf("TCP : %d \n", tcp);
			unsigned char *data = print_tcp_packet(buffer);	
			if (size <= 0)
				break;
			if (port.des_port == 80)			
			{
				print_http_req_packet(data);
			}
			else if ( port.src_port == 80 )
			{
				print_http_ans_packet(data);
			}
			break;
	}

}

char *print_tcp_packet(const char *Buffer)
{
	//IP header
	struct iphdr *iph = (struct iphdr *)( Buffer  + sizeof(struct ethhdr) );
	unsigned int iphdrlen = iph->ihl*4;
	//TCP header
	struct tcphdr *tcph=(struct tcphdr*)(Buffer + iphdrlen + sizeof(struct ethhdr));
	
	port.src_port = ntohs(tcph->source);
	port.des_port = ntohs(tcph->dest);

	// mac_header + ip_header + tcp_header
	int header_size =  sizeof(struct ethhdr) + iphdrlen + tcph->doff*4;
	size = size - header_size; 
//	fprintf(logfile,"length of header : %d \n",header_size );
	return (char *)(Buffer + header_size);
}

void print_http_req_packet(char *data)
{	
	if( strncmp(data,"GET",3) == 0 || strncmp(data,"POST",4) == 0 ) 
	{
		fprintf(logfile,"\n/***********************length of data : %d**********************/ \n",size);
		fprintf(logfile,"From %d To %d \n",port.src_port,port.des_port);
		int i = 0;	
		for( ; i < size ; ++i)
		{
			fprintf(logfile,"%c",*(data + i));
		}
		fprintf(logfile,"/***************************** end *******************************/ \n\n");
	}
	return ;
}

void print_http_ans_packet(char *data)
{
	if( strncmp(data,"HTTP",4) == 0 ) 
	{
		fprintf(logfile,"\n/***********************length of data : %d**********************/ \n",size);
		fprintf(logfile,"From %d To %d \n",port.src_port,port.des_port);
		char buff[BUFFSIZE] = {'\0'};
		get_line(data,buff,size);
		fprintf(logfile,"%s",buff);
		unsigned int off = strlen(buff);
		size = size - off;
		while(strcmp(buff,"\r\n") != 0)
		{
			memset(buff,'\0',sizeof(buff));
			get_line(data + off,buff,size);
			fprintf(logfile,"%s",buff);
			off = off + strlen(buff);
			size = size - off;
		}
		fprintf(logfile,"/***************************** end *******************************/ \n\n");
	}
}

void get_line(char *data,char *buff,int length)
{
	int i = 0;
	char ch;
	for ( ; i < length;++i)
	{
		ch = *(data + i);
		*(buff + i) = ch;
		if(ch == '\n')
			break;
	}
}


相關推薦

自己動手TCP/IPhttp協議(http報文)

在前面的一篇文章中,簡單了介紹了HTTP報文格式,詳情參考http://www.firefoxbug.net/?cat=47。 這裡大概介紹下基本的,常見的HTTP包頭格式。 POST /report/getComment.jsp HTTP/1.1 Host: yeeg.

【計算機網路】(一)OSI, TCP/IP模型 & 網路HTTPTCP、UDP、Socket 基本知識總結

OSI 七層模型   我們一般使用的網路資料傳輸由下而上共有七層,分別為物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層,也被依次稱為 OSI 第一層、第二層、⋯⋯、 第七層。 如下圖: 各層功能簡介 1.物理層(Physical Layer)  

[TCP/IP]常見的HTTP狀態碼

一 狀態碼的類別 1XX 資訊性狀態碼 接受的請求正在處理 2XX 成功狀態碼 請求處理完畢 3XX 重定向狀態碼 需要進行附加操

自己動手,開發輕量級,高效能http伺服器。

前言 http協議是網際網路上使用最廣泛的通訊協議了。web通訊也是基於http協議;對應c#開發者來說,asp.net core是最新的開發web應用平臺。由於最近要開發一套人臉識別系統,對通訊效率的要求很高。雖然.net core對http處理很優化了,但是我決定開發一個輕量級http伺服器;不求功能多強

HTTP協議---HTTP請求中的常用請求字段和HTTP的響應狀態碼及響應

length lin div 處理過程 o-c 繼續 意義 span utf 基本 HTTP 協議 打開瀏覽器,輸入服務器 IP,例如 http://192.168.0.3,如果端口號不80,例如是 8000,則輸入 http://192.168.0.3:8000 。這時瀏

TCP/IP-ICMP協議

ade 並且 發送 .com 分享 圖片 icm -h line 8.1 作用 ip協議沒有提供直接的方法發現那些發往目的地失敗的ip數據包。因此采用internet控制報文協議提供ip協議層配置和ip數據報存執相關的診斷和控制信息。一般認為是ip層的一部分。但是使用ip層

一個網路請求/響應發生時,都經過哪些?瀏覽器輸入查詢,伺服器響應結果,是如何進行的?TCP/IP 分層協議,埠號作用

    在網路上,通訊的雙方通常都是要經過多臺計算機或者網路裝置中轉才能連線到對方。而在進行中轉時,會利用下一站中轉裝置的MAC地址來搜尋下一個中轉目標,這時我們就是靠ARP協議來進行處理。 兩張圖,完美解析: 資料來源:OSI七層與TCP/IP五層網路

TCP/IP 網路協議

TCP/IP :       TCP/IP:在網路通訊中,TCP/IP是主流協議()       應用層:使用者自定義的協議(HTTP,EMAIL,),用於使用者之間資料的傳送      &nbs

[網絡必]TCP/IP四層模型講解【筆記整理通俗易懂版】

網段 邏輯地址 參考 子網掩碼 icm 得到 概念 ack 適用於 OSI七層模型 表示層:用來解碼不同的格式為機器語言,以及其他功能。 會話層:判斷是否需要網絡傳輸。 傳輸層:識別端口來指定服務器,如指定80端口的www服務。 網絡層:提供邏輯地址選路,即發

[網路必]TCP/IP四層模型講解【筆記整理通俗易懂版】

OSI七層模型     表示層:用來解碼不同的格式為機器語言,以及其他功能。 會話層:判斷是否需要網路傳輸。 傳輸層:識別埠來指定伺服器,如指定80埠的www服務。 網路層:提供邏輯地

HTTP協議-HTTP協議詳解

HTTP協議是一個網際網路協議,不僅用來傳輸網頁。也被很多的軟體用來與伺服器通訊,在協議中包含了許多的通訊樣式的規定等,接下來就讓我們從頭開始瞭解它。 3.1. 在TCP/IP協議棧中的位置 HTTP是一個應用層協議,由請求和響應構成,是一個標準的客戶端伺服器模

HTTP 協議 Host 請求的作用

Host 是 HTTP 1.1 協議中新增的一個請求頭,主要用來實現虛擬主機技術。 虛擬主機(virtual hosting)即共享主機(shared web hosting),可以利用虛擬技術把一臺完整的伺服器分成若干個主機,因此可以在單一主機上執行多個網站或

6.TCP/IP協議(處理粘包):包尾\n(recv/send)

recv ssize_t recv(int socket, void *buffer, size_t length, int flags); 返回值 > 0 成功接收資料大小 = 0 另外一端關閉了套接字 = -1 錯誤,需要獲取錯誤

HTTP協議——HTTP實體首部

        有很多首部可以用來描述HTTP報文的複合。由於請求和響應報文中都可能包含實體部分,所以在這兩種型別的報文中都可能出現這些首部。首部欄位名說明 Allow 資源可支援的HTTP方法 Content-Encoding 實體主體使用的編碼方式 Content-L

http協議 請求報文和響應報文

引用 學習Web開發不好好學習HTTP報文,將會“打拳不練功,到老一場空”,你花在犯迷糊上的時間比你沉下心來學習HTTP的時間肯定會多很多。 HTTP請求報文解剖HTTP請求報文由3部分組成(請求行+請求頭+請求體): 下面是一個實際的請求報文: ①是請求方法,GET和

HTTP協議——HTTP響應首部

        響應首部欄位是由伺服器端向客戶端返回響應報文中所使用的欄位,用於補充響應的附加資訊、伺服器資訊,以及對客戶端的附加要求等資訊。這些首部有助於客戶端處理響應,並在將來發起更好的請求。首部欄位名 說明 Accept-Ranges 是否接受位元組範圍請求 Age

HTTP協議-HTTP特點、請求和響應

更多詳細內容請看W3C/HTTP1.1官方文件,英文原文地址 HTTP協議 主要特點 支援客戶/伺服器模型(C/S) 靈活 無連線:無連線的含義是限制每次連線只處理一個請求。伺服器處理完客戶的請求,並收到客戶的應答後,即斷開連線,採用這種方式可以

tcp/ip相關協議

這幾天簡單看了下TCP/IP的東西,主要是複試可能需要,再加上之前看過幾次便簡單寫個文章方便查詢,主要資料來源於《TCP/IP詳解-卷1:協議》 2018/09/25 七層OSI模型: 應用層application layer HTTP、SMTP、SNMP、FTP、Telnet

http協議-request請求

HTTP請求方法 根據HTTP標準,HTTP請求可以使用多種請求方法。 HTTP1.0定義了三種請求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五種請求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方

tcp/ip網路協議基礎知識總結

1,TCP/IP模型: 有些地方把接入層也稱為介面層。 2,TCP協議 TCP是一種可靠的,面向連線的服務協議。 TCP頭: 其中的長度為頭部的長度,單位是4位元組。通常為5, 即TCP頭長度為20. 3,UDP協議 UDP 是一種不可靠,無連線的,盡力轉發的資料服務協議。 優點: 不需