Как посмотреть заголовки http в chrome
Перейти к содержимому

Как посмотреть заголовки http в chrome

  • автор:

Как посмотреть HTTP заголовки (headers)

Как посмотреть HTTP заголовки (headers)

При отладке работы веб-сервера, может возникнуть необходимость посмотреть HTTP заголовки ответа, которые отдает какая-либо страница сайта посетителю. В данной статье будут рассмотрены несколько простых способов, как это можно сделать.

С помощью онлайн сервиса

Если вам нужно быстро посмотреть заголовки какой-либо страницы, то это можно сделать с помощью онлайн сервисов. Для примера, это можно сделать здесь: https://www.webconfs.com/http-header-check.php Вбиваем нужную страниц сайта и жмем кнопку ‘submit’ в итоге получаем следующую страницу с заголовками:

С помощью curl

Если в вашей системе установлен curl, то с его помощью можно без проблем посмотреть заголовки ответа (Response Headers), полученные от веб-сервера. Для этого достаточно запустить curl со следующими параметрами:

curl -s -D - -o /dev/null https://pc.ru/

После чего мы получим вот такой вот вывод:

HTTP/2 200 server: nginx/1.14.0 (Ubuntu) date: Thu, 14 Jan 2021 16:08:40 GMT content-type: text/html; charset=UTF-8 vary: Accept-Encoding link: ; rel="https://api.w.org/" x-fastcgi-cache: BYPASS

С помощью браузера

Практически все современные браузеры позволяют посмотреть заголовки.

Firefox

Открываем нужную страницу, нажимаем F12 и открываем консоль. Далее, в консоли выбираем логирование «Запросов» и обновляем страницу, после этого, можно будет посмотреть заголовки:

Была ли эта статья Вам полезна?

Что в статье не так? Пожалуйста, помогите нам её улучшить!

Как просмотреть содержание POST запроса в Chrome?

Стоит задача рассылки спама на форуме invisionboard в ЛС.

Уже готов список ников, но форум не пропускает больше 6 ников за раз.

Я хочу отправить тестовое сообщение самому себе и посмотреть, какой формируется запрос, чтобы потом запустить его n тысяч раз через скрипт на питоне.

Как мне увидеть body отправляемого запроса?

  • Вопрос задан более трёх лет назад
  • 51124 просмотра

Комментировать
Решения вопроса 1

Зайти в консоль разработчика, выбрать вкладку Network, поставить галочку Preverse log, отправить сообщение и смотреть результат.

Как посмотреть HTTP заголовки

HTTP протокол используется при открытии сайтов и скачивании файлов из Интернета. HTTP протокол работает по принципу запрос-ответ — от клиента приходит запрос и сервер отправляет ответ. Каждый запрос и каждый ответ состоит из элементов:

  • Стартовая строка
  • Заголовки
  • Тело сообщения

Тело сообщения — это то, ради чего делается запрос — страница сайта или файл.

Заголовки — это метаинформация, которую мы обычно не видим.

В заголовках запроса могут быть такие данные как:

  • предпочитаемые языки
  • характеристика программы, которая делает запрос
  • содержимое кукиз
  • информация для сервера — для какого хоста предназначен запрос и прочее

В заголовках ответа могут быть такие данные как:

  • кодировка присланного текста
  • тип присланного контента (изображение, текст, архив и пр.)
  • данные о ПО веб-сервера
  • данные о кэшировании: ПО, используемое для кэширования, возраст присланных данных и прочее

Эта статья расскажет, как посмотреть HTTP заголовки.

Как в веб-браузере увидеть HTTP заголовки

Это самый простой способ, доступный в любой операционной системе.

Нажмите в веб-браузере F12 и откройте интересующую вас страницу. Перейдите на вкладку Network (сеть) и выберите интересующее вас подключение.

Вначале идут Заголовки ответа (Response Headers), а затем Заголовки запроса (Request Headers), хотя, конечно же, вначале отправляется запрос и его заголовки, а затем приходит ответ.

Это удобный метод, причём вам не нужно беспокоиться о HTTPS протоколе — поскольку веб-браузер является конечным адресатом, то он может показывать уже расшифрованные данные.

Как в cURL посмотреть HTTP заголовки

Для cURL есть опции -I, -v и -i, которые делают так, что эта утилита показывает HTTP заголовки.

Разница в том, что опция -I означает использовать метод HEAD, то есть в реальности кроме HTTP заголовков ничего не будет прислано. А опция -v делает вывод более вербальным, в результате в него включаются и заголовки. Но если вы отправляете запрос по HTTPS протоколу, то с опцией -v также будут показаны данные, относящиеся к TLS рукопожатию — они не имеют отношения к HTTP заголовкам. Ещё нужно знать, что опция -I показывает только заголовки ответа, а опция -v показывает и Заголовки запроса и Заголовки ответа.

Опция -i также показывает только заголовки ответа, не показывает TLS рукопожатие, но зато показывает всё тело ответа.

Пример использования метода HEAD:

curl -I https://suip.biz/ru/ -A 'Chrome'

Здесь «HTTP/1.1 200 OK» это строка статуса, а всё остальное — поля HTTP заголовка.

Пример вербального вывода:

curl -v https://suip.biz/ru/ -A 'Chrome' > /dev/null

Отправленные на веб сервер заголовки имеют в начале символ >, а полученные с веб-сервера строки начинаются на .

Синей рамкой выделены стартовые строки (строка запроса и строка статуса), а красным HTTP заголовки.

Пример вывода заголовков вместе с телом сообщения:

curl -i https://suip.biz/ru/ -A 'Chrome'

С опцией -i HTTP заголовки выводятся в стандартный вывод, а с опцией -v заголовки выводятся в вывод ошибок.

HTTP заголовки в Wireshark (только для протокола HTTP, без HTTPS)

До сих пор мы программа, которая показывает HTTP заголовки и которая отправляет запросы и принимает ответы совпадали, поэтому даже при использовании протокола HTTPS мы видели расшифрованные данные. Но программа Wireshark не может расшифровывать протокол HTTPS, поэтому в ней можно просмотреть только заголовки для незашифрованного трафика.

Для поиска HTTP сообщений используйте фильтр

http

Заголовки запросов и ответов смотрите в «Hypertext Transfer Protocol»:

Преимущества Wireshark в том, что кроме просмотра HTTP заголовков, вы можете использовать гибкую и мощную систему фильтров для поиска по полям заголовка. Подробности смотрите в справочной статье «Фильтры Wireshark».

HTTP заголовки в Burp Suite

Программа Burp Suite содержит прокси специально для просмотра заголовков. Более того, в программе имеются функции по модификации заголовков и другого содержимого на лету. Но Burp Suite это профессиональная программа, требующая изучения.

Burp Suite умеет работать с запросами по HTTPS, но для этого требуется настройка SSL сертификатов в веб-браузере.

Смотрите также большую статью «HTTP протокол», которая содержит подробное, но написанное простым языком описание протокола.

И ещё смотрите близкую по теме статью: Как отобразить данные POST с cURL.

Связанные статьи:

  • Ошибка «curl: (1) Received HTTP/0.9 when not allowed» (РЕШЕНО) (80.2%)
  • Как отправить HTTP запрос OPTIONS из командной строки (РЕШЕНО) (74.5%)
  • Как выгрузить файлы методом POST с помощью cURL. Как отправить форму в cURL (63%)
  • При использовании s_client всегда возникает ошибка «HTTP/1.1 400 Bad Request» (РЕШЕНО) (55.8%)
  • PHP cURL как установить значение User Agent ИЛИ как сделать так, чтобы сервера не блокировали запросы cURL? (54.3%)
  • Ошибка «[WARN] Failed to find node for hop #1 of our path. Discarding this circuit. » (РЕШЕНО) (RANDOM — 50%)

Как просмотреть HTTP Headers в Google Chrome?

На браузере Google Chrome вам нужно получить доступ в веб страницу, на которой вы хотите просмотреть информацию Http Header, например:

Нажать на правую кнопку мыши, и выбрать «Inspect» чтобы открыть окно инструментов для программиста (Developer tools)

Выбрать tab «Network», потом refresh (обновить) веб страницу.

После того, как веб страница была refresh (обновлена), выбрать любой адрес слева от Developer Tools. И вы можете увидеть информацию Http Headers.

* Http Request Header *

GET /home/index.php HTTP/1.1 Host: www.eclipse.org Connection: keep-alive Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.89 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 Accept-Encoding: gzip, deflate Accept-Language: en-US,en;q=0.9 Cookie: eclipse_oxygen=eclipse_oxygen; PHPSESSID=uj5inrbp41sfcd7qpeibl222931duv2t; __utma=264369051.1574847913.1510424825.1510424825.1510424825.1; __utmb=264369051.7.10.1510424825; __utmc=264369051; __utmz=264369051.1510424825.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)

* Http Response Header *

HTTP/1.1 200 OK Date: Sat, 11 Nov 2017 19:07:31 GMT Server: Apache Expires: Mon, 26 Jul 1997 05:00:00 GMT Last-Modified: Sat, 11 Nov 2017 19:07:38 GMT cache-Control: no-store, no-cache, must-revalidate cache-Control: post-check=0, pre-check=0 Pragma: no-cache Vary: Accept-Encoding Content-Encoding: gzip X-NodeID: www-vm2 X-Frame-Options: SAMEORIGIN Content-Length: 7056 Keep-Alive: timeout=3, max=200 Connection: Keep-Alive Content-Type: text/html

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *