HTTP与抓包

HTTP就是超文本传输协议，底层使用socket TCP长连接，基于请求与响应，是同步请求。

socket 绝对多数语言都是支持socket的，底层走的是二进制传输。

HTTP协议实际上是对Socket请求封装，请求与响应

请求头

请求体

请求响应

关于重定向底层实现原理：

客户端想服务器端发送请求时候，服务端如果重定向的话，返回状态码302给客户端，在响应头中存放location对应的值为重定向的地址。

客户端收到状态码302，直接浏览器本底进行访问。

使用抓包工具修改参数

Https能够加密传输，不代表抓不到包。

抓包工具 议案有HTTP请求 都会被拦截 劫持到后 可以修改参数

服务器响应完了 继续可以被抓包工具劫持

拦截要在同一个局域网里面。

设计价格表 提交时候 会到后台进行校验

常用抓包工具

Flidder

fiddler是一个蛮好用的抓包工具，可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多，举之不尽呀！当年学习的时候也蛮费劲，一些蛮实用隐藏的小功能用了之后就忘记了，每次去网站上找也很麻烦，所以搜集各大网络的资料，总结了一些常用的功能。

wireshark

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

抓包工具原理

是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器

使用fiddler拦截参数

Fiddler简介

fiddler是一款功能强大的抓包工具，在测试web安全性，查看请求数据或者头文件的时候能起到很大的作用，今天给大家介绍利用Fiddler来修改请求或者返回的数据，以此来验证网站完全漏洞；

为什么移动端传输需要加密？因为可能会被抓包工具获取到明文参数