网安

1、安装 XAMPP Web开发工具包；在本机127.0.0.1地址运行appache服务器，开启web服务，用本机IE浏览器可登录该web服务；


2、使用浏览器插件，观察HTTP协议收发包过程，重点观察 request 和 response 包头结构；


推荐使用chrome、firefox、或 IE 浏览器，IE浏览器可安装 HTTPAnalyzer_v6 插件，该插件可实时抓取流经浏览器的HTTP协议包；


//垃圾插件，抓取http协议包。


3、部署htdocs目录内的Web服务，提供简单文件下载功能；用IE浏览器登录页面，实现文件下载；


4、运行 HTTP_Packet01 程序包，填写合适的HTTP包头，发送至本地Web服务器，获取文件。


注意：
1）web服务器应答消息会完整地保存到 http_response.txt 文件中，


   该文件含http包头及文件内容等信息，需要人工判断后分离出文件信息；


2）HTTP_Packet01 程序并不强壮，出现崩坏现象是正常的；只要输入符合http格式，程序可以正常运行；

3）可将http_response.txt文件与通过IE浏览器直接获取的文件进行比较，提取文件。

HTTP：超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

HTTP是一个客户端和服务器端请求和应答的标准（TCP）。客户端是终端用户，服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具，客户端发起一个到服务器上指定端口（默认端口为80）的HTTP请求。（我们称这个客户端）叫用户代理（user agent）。应答的服务器上存储着（一些）资源，比如HTML文件和图像。（我们称）这个应答服务器为源服务器（origin server）。在用户代理和源服务器中间可能存在
多个中间层，比如代理，网关，或者隧道（tunnels）。尽管TCP/IP协议是互联网上最流行的应用，HTTP协议并没有规定必须使用它和（基于）它支持的层。 事实上，HTTP可以在任何其他互联网协议上，或者在其他网络上实现。HTTP只假定（其下层协议提供）可靠的传输，任何能够提供这种保证的协议都可以被其使用。

通常，由HTTP客户端发起一个请求，建立一个到服务器指定端口（默认是80端口）的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求，服务器（向客户端）发回一个状态行，比如"HTTP/1.1 200 OK"，和（响应的）消息，消息的消息体可能是请求的文件、错误消息、或者其它一些信息。HTTP使用TCP而不是UDP的原因在于（打开）一个网页必须传送很多数据，而TCP协议提供传输控制，按顺序组织数据，和错误纠正。

通过HTTP或者HTTPS协议请求的资源由统一资源标示符（Uniform Resource Identifiers）（或者，更准确一些，URLs）来标识。

-----------------------------------------------------------------------------------------------------------------------------------------------------

网络爬虫：Computer Robot 网络爬虫（又被称为网页蜘蛛，网络机器人，在FOAF社区中间，更经常的称为网页追逐者），是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。