抓包查看代理用户名和密码:http.proxy_authorization

工作需要查看本地客户端向代理服务器发送的用户名和密码,http头中的Proxy-Authorization字段即是代理认证的域、用户名和密码,使用过滤条件:http.proxy_authorization即可过滤出代理认证相关的报文。

在wireshark显示过滤中,直接使用http.proxy_authorization,可以过滤出所有http头中含有Proxy-Authorization字段的报文。

http头中的host字段详解

Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。

今天同事问了一个问题引发了我对http头中host字段的详细思考,总结了以下5条。

1.host字段可以是域名,也可以是ip地址。host字段域名/ip后可以跟端口号,如Host: www.6san.com:8080

2.host可以由程序自定义,某些程序为了防止运营商或防火墙拦截会定义虚假host

http请求头/http响应头详解

HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。

下面是一些最常见的请求头

Accept:浏览器可接受的MIME类型。

例如:Accept: text/html,application/xml;q=0.9,*/*;q=0.8
浏览器支持的 MIME 类型分别是 text/html、application/xml 和 */*,优先顺序是从左到右

http请求方法

HTTP/1.1协议中定义了八种请求方法:GET、POST、HEAD、OPTIONS、PUT、DELETE、TARCE和CONNECT 。最常用的方法是GET和POST。

(1)GET
请求获取由Request-URI(请求URI)指定的资源。注意:GET方法不应当被用于产生“副作用”的操作中