封包分析:
一、Request(methods:post)
1、 Request-Line:一个请求消息是从客户端到服务器端的,在消息首行里包含方法,资源指示符,协议版本。
192.168.100.2是source IP,而192.168.100.1是Deatintion IP。 第一行的封包信息是:post方法+空格+资源指示符+协议版本。 2----3、是对requetline的分解
4.Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/vnd.ms-powerpoint,application/
msword,*/*\\r\\n
Accept请求头域被用于指定服务器返回给客户端可接受的响应媒体类型。Accept头域能被用于指明请求是期望服务器返回某些期望的媒体类型的响应,例如上面的封包信息是请求内嵌的图像,星号”*”字符用于把媒体类型组合成一个范围,”*/*”指明了所有的媒体类型
5、Referer:http://192.168.100.1/RgSecuritu.asp\\r\\n
Referer请求头域,为了对服务器有用,允许客户指定资源(192.168.100.1)的URI,客户端从此资源获得的请求URI的地址
6、Accept-Language:zh-cn\\r\\n
Accept-Language请求头域和Accept请求头域类似,但是它是限定服务器返回给客户端喜爱的自然语言. zh-cn表示用户想得到对象的中文版;
7、content-type:application/x-www-form-ur lencoded\\r\\n
Content-Type实体头域指明发给接收者的实体主体的媒体类型, 8、指明cpu的规格
9、Accept-Encoding请求头域和Accept头域相似,但Accept-Encoding是限定服务器返回给客户端可以接受的内容编码。指示附加内容解码方式为gzip,deflate.
10、User-Agent…………..
User-Agent请求头域包含关于发起请求的用户代理的信息。这是为了统计,跟踪协议违反的情况,和为了识别用户代理从而为特定用户代理自动定制响应。用户代理应该包含User-Agent头域在请求中。此头域包含多个识别代理和子产品的产品标记和解释。通常,产品标记按重要程度的顺序排列从而去指定应用程序,说明向服务器发送请求的浏览器类型为与Mozilla/4.0兼容的IE7.0 11、Host..
Host请求头域说明了正在请求资源的网络主机,上面Request-URI不是绝对地址(absoluteURI),并且请求包括一个Host头域,则主机由该Host头域值决定,请求里资源的精确定位是由请求里的Request-URI和Host头域决定的。
12、content-length
Content-Length实体头域按十进制或八位字节数指明了发给给接收者的实体主体的大小 13、connection
Connection常用头域允许发送者指定某一特定连接中的选项,这些选项不得由代理(proxy)在以后的连接中传送。Keep-Alive: 告诉服务器使用持久连接。 14、Cache-control:
Cache-Control常用头域被用于指定指令,此指令必须被在请求/响应链上的所有缓存机制遵守。这些指令指定防止缓存干涉请求或响应的行为。这些指令经常覆盖缺省的缓存算法。缓存指令是单方向的,因为请求中指令的存在并不意味着响应中也会有同样的指令。这里的no-cache:是指不利用缓存。 15、Authorization授权
用户代理往往希望通过服务器给自己授权,用户代理这样做是通过在请求里包含一个Authorization请求头域,但是通常在接收了一个401响应后就没有必要让服务器给自己授权了。Authorization头域由包含用户代理对那个请求资源域的授权信息的证书(credentials)组成。 16、credentials:MSO;changeme
属于authorization属性里面,这里的MSO:changeme,是登如该页面的用户名和密码的证书验证过程。 17、\\r\\n: 换行符
18-19:是request的实体部分的文本数据信息
二、Response(methods:post)
Post方法的响应是没有响应实体的。
? 响应消息的第一行是状态行(stauts-Line),由协议版本以及数字状态码和相关的文本短语组成,各部分间用
空格符隔开,除了最后的回车或换行外,中间不允许有回车换行.
? Response-line中的302是响应状态码发现的意思,302响应是只有在Cache-Control或Expires头域指明的情
况下才能被缓存。如果是临时的URI,则在location中指明,根据封包信息,我们知道这里的302响应是缓存在http://192.168.100.1/RgSecurity.asp中的。
? Server: Server响应头域包含了源服务器用于处理请求的软件信息。 此域可包含多个产品标记,以及鉴别服
务器与其他重要子产品的注释。产品标记按它们的重要性来排列,并鉴别应用程序。 ? Content-type:表明实体对象是html文档; ? Connection:colse 表明此连接关闭
三、request(methods:get)
四、Response(methods:get)
Expires实体头域(entity-header)给出了在何日何时之后响应即被视为陈旧的。一个陈旧的缓存项不能被缓存(一个代理缓存或一个用户代理的缓存)返回给客户端,除非此缓存项被源服务器验证(或者被一个拥有实体的保鲜副本的中间缓存)。
