Web 协议详解与抓包实战
陶辉
智链达 CTO,前阿里云高级技术专家
43211 人已学习
新⼈⾸单¥68
课程目录
已完结/共 121 讲
第一章:HTTP/1.1协议 (38讲)
时长 05:53
时长 06:57
Web 协议详解与抓包实战
登录|注册
留言
17
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 05 | 网络为什么要分层:OSI模型与TCP/IP模型
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
01 | 课程介绍
02 | 内容综述
03 | 浏览器发起HTTP请求的典型场景
04 | 基于ABNF语义定义的HTTP消息格式
05 | 网络为什么要分层:OSI模型与TCP/IP模型
06 | HTTP解决了什么问题?
07 | 评估Web架构的七大关键属性
08 | 从五种架构风格推导出HTTP的REST架构
09 | 如何用Chrome的Network面板分析HTTP报文
10 | URI的基本格式以及与URL的区别
11 | 为什么要对URI进行编码?
12 | 详解HTTP的请求行
13 | HTTP的正确响应码
14 | HTTP的错误响应码
15 | 如何管理跨代理服务器的长短连接?
16 | HTTP消息在服务器端的路由
17 | 代理服务器转发消息时的相关头部
18 | 请求与响应的上下文
19 | 内容协商与资源表述
20 | HTTP包体的传输方式(1):定长包体
21 | HTTP包体的传输方式(2):不定长包体
22 | HTML form表单提交时的协议格式
23 | 断点续传与多线程下载是如何做到的?
24 | Cookie的格式与约束
25 | Session及第三方Cookie的工作原理
26 | 浏览器为什么要有同源策略?
27 | 如何“合法”地跨域访问?
28 | 条件请求的作用
29 | 缓存的工作原理
30 | 缓存新鲜度的四种计算方式
31 | 复杂的Cache-Control头部
32 | 什么样的响应才会被缓存
33 | 多种重定向跳转方式的差异
34 | 如何通过HTTP隧道访问被限制的网络
35 | 网络爬虫的工作原理与应对方式
36 | HTTP协议的基本认证
37 | Wireshark的基本用法
38 | 如何通过DNS协议解析域名?
39 | Wireshark的捕获过滤器
40 | Wireshark的显示过滤器
41 | Websocket解决什么问题
42 | Websocket的约束
43 | WebSocket协议格式
44 | 如何从HTTP升级到WebSocket
45 | 传递消息时的编码格式
46 | 掩码及其所针对的代理污染攻击
47 | 如何保持会话心跳
48 | 如何关闭会话
49 | HTTP/1.1发展中遇到的问题
50 | HTTP/2特性概述
51 | 如何使用Wireshark解密TLS/SSL报文?
52 | h2c:在TCP上从HTTP/1升级到HTTP/2
53 | h2:在TLS上从HTTP/1升级到HTTP/2
54 | 帧、消息、流的关系
55 | 帧格式:Stream流ID的作用
56 | 帧格式:帧类型及设置帧的子类型
57 | HPACK如何减少HTTP头部的大小?
58 | HPACK中如何使用Huffman树编码?
59 | HPACK中整型数字的编码
60 | HPACK中头部名称与值的编码格式
61 | 服务器端的主动消息推送
62 | Stream的状态变迁
63 | RST_STREAM帧及常见错误码
64 | 我们需要Stream优先级
65 | 不同于TCP的流量控制
66 | HTTP/2与gRPC框架
67 | HTTP/2的问题及HTTP/3的意义
68 | HTTP/3: QUIC协议格式
69 | 七层负载均衡做了些什么?
70 | TLS协议的工作原理
71 | 对称加密的工作原理(1):XOR与填充
72 | 对称加密的工作原理(2):工作模式
73 | 详解AES对称加密算法
74 | 非对称密码与RSA算法
75 | 基于openssl实战验证RSA
76 | 非对称密码应用:PKI证书体系
77 | 非对称密码应用:DH密钥交换协议
78 | ECC椭圆曲线的特性
79 | DH协议升级:基于椭圆曲线的ECDH协议
80 | TLS1.2与TLS1.3 中的ECDH协议
81 | 握手的优化:session缓存、ticket票据及TLS1.3的0-RTT
82 | TLS与量子通讯的原理
83 | 量子通讯BB84协议的执行流程
84 | TCP历史及其设计哲学
85 | TCP解决了哪些问题
86 | TCP报文格式
87 | 如何使用tcpdump分析网络报文
88 | 三次握手建立连接
89 | 三次握手过程中的状态变迁
90 | 三次握手中的性能优化与安全问题
91 | 数据传输与MSS分段
92 | 重传与确认
93 | RTO重传定时器的计算
94 | 滑动窗口:发送窗口与接收窗口
95 | 窗口的滑动与流量控制
96 | 操作系统缓冲区与滑动窗口的关系
97 | 如何减少小报文提高网络效率
98 | 拥塞控制(1):慢启动
99 | 拥塞控制(2):拥塞避免
100 | 拥塞控制(3):快速重传与快速恢复
101 | SACK与选择性重传算法
102 | 从丢包到测量驱动的拥塞控制算法
103 | Google BBR拥塞控制算法原理
104 | 关闭连接过程优化
105 | 优化关闭连接时的TIME-WAIT状态
106 | keepalive 、校验和及带外数据
107 | 面向字节流的TCP连接如何多路复用
108 | 四层负载均衡可以做什么
109 | 网络层与链路层的功能
110 | IPv4分类地址
111 | CIDR无分类地址
112 | IP地址与链路地址的转换:ARP与RARP协议
113 | NAT地址转换与LVS负载均衡
114 | IP选路协议
115 | MTU与IP报文分片
116 | IP协议的助手:ICMP协议
117 | 多播与IGMP协议
118 | 支持万物互联的IPv6地址
119 | IPv6报文及分片
120 | 从wireshark报文统计中找规律
121 | 结课测试&结束语
本节摘要

补充说明:

大家用 Wireshark 打开报文后,由于 TLS/SSL 报文没有解密,所以大家只能看到 TLSv1.2 报文,看不到解密后的 http2.0 报文。之所以陶辉老师的电脑中可以看到,是因为 Wireshark 读取了 Chrome 浏览器记录下的密钥。在第 3 章第 2 节课介绍 http2.0 协议前,会讲解怎么配合 Chrome 抓 http2.0 的包,大家可以先通过本节课示例有一个初步印象,后续到具体到章节会带领大家深入实战。

OSI 概念模型

OSI 模型与 TCP/IP 模型对照

报文下载地址

https://github.com/geektime-geekbang/geektime-webprotocol/blob/master/SampleCaptures/1.4 网络为什么分层 demo.pcapng

课程相关资料下载地址

https://gitee.com/geektime-geekbang/geektime-webprotocol

推荐书籍

登录 后留言

全部留言(17)

  • 最新
  • 精选
大卫李
置顶
demo的pcapng文件在mac系统(可能在任何其他系统上都是这个情况)安装的wireshark版本上无法通过http2关键词进行过滤,可能是因为没有解密的key所以无法原地解析http2数据包。暂且可以通过“ssl.record.version == 0x0303”过滤条件进行查看。

作者回复: 是的,需要chrome浏览器输出log文件,依据log文件中的密钥解密的。第4.10课会介绍这一流程。

2019-05-06
2
18
时间是最真的答案
wireshark 打开课程中提供的图片,没有http2的协议

作者回复: 因为TLS/SSL报文没有解密,我的机器是因为wireshark读取了chrome记录下的密钥。在第3.2课介绍http2.0协议前,会讲解怎么配合chrome抓http2.0的包,这一课的示例建议先看视频有个印象,后续再实战:-)

2019-05-06
9
zhangzhiming
对dpdk的解释不太对吧。dpdk只是一个用户态驱动和数据结构及算法的套件,具体这包怎么处理由开发者决定。可以跟内核一样处理,也可以按照自己的逻辑处理,他的性质跟linux命令也没有关系。内核协议栈也可以改了,按照自己的逻辑处理,linux命令照样可以用。

作者回复: 是的,dpdk只是工具包,视使用方式而定。我之前的使用经历都是为了更高的性能去使用dpdk,所以基本上都是绕过了内核中的处理流程,因此我在视频中是照此解释的。你的解释更全面,谢谢你的补充。

2019-11-04
5
春和景明
老师tlsssl,我看是画在传输层上了。但是听你介绍说是在表示层的。

作者回复: 对的,这张图不是我亲手画的,没有仔细看这个细节,很抱歉。咱们这门课的第4部分会彻底的讲透TLS协议,你可以在那里完全弄清楚它与OSI模型的关系。

2020-04-28
2
2
有点意思
老师好 什么时候能够开个课讲讲dpdk, 感觉这个东西用的越来越多了

作者回复: 挺好的想法,不过这门课才刚开始呢,先完成这门课再看看:-)

2019-05-11
2
2
kissingers
老师,开了DPDK 之后数据包跳过了内核协议栈,然后用户态进行数据包协议处理,是一些基于内核协议栈的工具不能用了,是这样吗 比如什么工具?谢谢

作者回复: 比如我们后续课程将要介绍的使用tcpdump抓包便用不了

2019-05-09
2
我好像一点都不像程序员
老师,有人说,以太网是基于Mac通信的,因为 ip 经过 arp后还是会转换成 Mac地址,我们才能找到真正的物理主机位置,这种说法应该是错误的吧,是因为对这个“基于”的理解不同吗?或者说是基于ip通信,但是底层通信是基于Mac地址的

作者回复: 这个说法是正确的,因为以太网是OSI数据链路层,它并不认识IP地址。比如,交换机收到报文后,并不会根据目标IP地址去寻找应该转发到哪个端口上的主机,而是根据MAC地址。比如117课谈到的广播,交换机发现MAC地址是ff:ff:ff:ff:ff:ff时,就会向所有端口转发

2020-04-14
1
Vicky~婵娟
老师您好,你是我听过对网络讲解最清晰的人,很喜欢您的课程

作者回复: 谢谢:-)

2020-03-28
1
C梦
想想当初背这7层协议背的头大,现在又忘的差不多了

作者回复: 是啊,我上网络原理课时,也是死记硬背,很多年后,才发现这门课是对工作帮助最大的课之一

2020-03-27
1
       鸟人
用burp抓包可能更适合查看

作者回复: 谢谢推荐!burp有2个问题,一是免费版使用受限较多,二是它主要面向http等web应用层协议,我们这门课最后2部分会有网络层、数据链路层,用wireshark更合适。全课程大概会有5、6节课介绍wireshark的用法

2019-05-25
1
收起评论