一次请求（request）数据包

请求数据包(request)

这是我们利用burpsuite抓取的一次数据包（以后写burpsuite渗透工具使用）

1. GET / HTTP/1.1
2. Host: www.baidu.com
3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0
4. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
5. Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
6. Accept-Encoding: gzip, deflate
7. Connection: close
8. Cookie: BAIDUID=DF85C12211175FD67D599BC8A06EB4B2:FG=1; BIDUPSID=DF85C12211175FD6D8AC7AF7356EF11F; PSTM=1571798152; BD_UPN=13314752; COOKIE_SESSION=251208_1_7_5_8_6_0_0_5_5_0_0_251207_0_1_0_1580795676_1580539587_1580795675%7C9%235096250_55_1580539585%7C9; BDRCVFR[Fc9oatPmwxn]=mk3SLVN4HKm; delPer=0; BD_CK_SAM=1; PSINO=1; H_PS_PSSID=1465_21124_26350_30496; H_PS_645EC=d0f32cF5kQJ3ZcmKhkebQhVlmvrVbJe34vcNJntPlQBU7X%2BEF0T1MJCfpt5UZln7q4OU; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; BD_HOME=0
9. Upgrade-Insecure-Requests: 1
10. Cache-Control: max-age=0

1.GET是HTTP请求的一种常见方法，HTTP/1.1是当前HTTP协议的版本号。

2.HOST是指被指定访问的主机和端口号，用于定向访问这个主机，存在URL中，默认端口是80，如果是8080端口，后面则会更改为www.baidu.com：8080

3.User-Agent是客户端浏览器名称

4.Accept是接受的文件类型，服务器可以根据它判断并且返回相应的格式资源

5.Accept-Language指浏览器可以接受的语言类型，en英语，zh中文

6.Accept-Encoding指浏览器可以接受的编码方式，为了传输速度更快

7.Connection表示客户端和服务端的链接类型，这里已经close断开连接，传输数据较小，可以一次传输完；当一次传输不完所有数据时会设置为keep-alive。

8.Cookie可以当作临时认证来使用，它可以用来记录访问服务端的客户信息

9Upgrade-Insecure-Requests升级不安全的请求信息，在传输资源时自动将HTTP转换为HTTPS请求。

10Cache-Control：如果所有的中间服务器都实现以 HTTP/1.1为标准，那么直接使用 Cache-Control:no-cache 即可，如果不是的话，就要包含两个字段

当然不必要用burpsite进行抓包，现在的浏览器firefox，google，IE（别和我扯什么鬼360浏览器，QQ浏览器。。。。。）直接开F12开发者工具。在这些里面可以查看状态码，方法，触发头，以及一些数据包信息。