shikata ga nai

Private? There is no such things.

WiresharkでHTTPをキャプチャしてみた

Hello there, ('ω')ノ


WebサーバーはHTTPを利用して、要求元のクライアントにWebページを提供して。

すべてのHTTPセッションの開始時に、TCP 3ウェイハンドシェイクが行われて。

これは、通信ホスト間に専用チャネルを作成して。

その後にHTTPとデータパケットが続いて。

これらは、セッションがアクティブな間に送受信されて。

 

HTTPのホームページにアクセスして、トラフィックをキャプチャしてみることに。

最近では、HTTPサイトがなかなか見つからなくて。

そんなときは、shodanで検索して。

 

f:id:ThisIsOne:20200701175307p:plain

 

HTTPリクエストについて簡単に解析してみると。

 

1行目:

 下記の引数がサーバに渡されて。

 HTTPメソッド、要求されたリソース、場所/(ルートディレクトリ)


Host:

 ブラウザのアドレスバーに入力したWebサーバのアドレスで。


Accept:

 要求しているクライアントの応答で受け入れられるコンテンツの種類を指定して。


If-modified-since:

 サーバに対して行われた以前の要求の日時が含まれて。

 サーバのコンテンツが前回のリクエスト以降に変更されている場合は。

 新しい更新されたページを受け取って。

 それ以外の場合、システムはローカルにキャッシュされたページを表示して。

 

user-agent:

 使用しているブラウザ関連の情報で。


Accept-Language、Accept-Encoding:

 サーバに渡され、クライアントに受入れ可能なコンテンツのタイプが通知され。


Connection:

 この特定の要求が処理された後、クライアントが接続を引き続き機能させたいか。

 

f:id:ThisIsOne:20200702134154p:plain

 

次にレスポンスを見てみると。

 

1行目:

 下記の3つの引数で構成されて。

 HTTPプロトコルバージョン、ステータスコード、ステータスコードの説明。

 

Server:

 Webサーバの名前とバージョンを示して。

 Apache / 2.4.25であることがわかって。

 

Keep-Alive、Connection:

 サーバが接続を維持したいことを示して。

 サーバーが希望する期間も記載されて。

 

f:id:ThisIsOne:20200701180947p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain