Web笔记 on mawei

Data URI Scheme (data: 协议)

Wed, 15 Apr 2026 00:00:00 +0000

1. 协议概述

data: 协议允许开发者在网页中直接嵌入小型数据，而不是引用外部资源。它将资源转换为字符串形式，随 HTML/CSS 一起下载。

2. 标准语法结构

data: URL 的组成非常严谨，公式如下：

data:[<mediatype>][;base64],<data>

组成部分	说明	示例
`data:`	协议前缀（必须）。	`data:`
`<mediatype>`	MIME 类型，标识数据种类。缺省默认为 `text/plain;charset=US-ASCII`。	`image/png`, `text/html`
`;base64`	可选。标识数据是否经过 Base64 编码。二进制数据通常必须使用。	`;base64`
`<data>`	实际内容。Base64 字符串或经过 URL 编码的文本。	`iVBORw...` 或 `%3Ch1%3E...`

3. 常见应用场景

3.1 嵌入图片 (Base64)

常用于小图标（Icons）以减少 HTTP 请求数。

HTML

1

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVR42mP8/5+hHgAHggJ/PchI7wAAAABJRU5ErkJggg==" alt="Red dot">

3.2 嵌入 SVG (URL 编码)

SVG 是文本格式，通常不使用 Base64，直接对特殊字符进行转义（如 # 变为 %23）效率更高。

HTML

1

<div style="background-image: url(&quot;data:image/svg+xml,%3Csvg xmlns='http://www.w3.org/2000/svg' width='10' height='10'%3E%3Ccircle cx='5' cy='5' r='5' fill='red'/%3E%3C/svg%3E&quot;);"></div>

3.3 嵌入 HTML

可用于测试或在 iframe 中快速加载内容。

Plaintext

1

data:text/html;charset=utf-8,<h1>Hello!</h1><p>This is a data URI page.</p>

4. 核心优缺点对比

✅ 优点

减少 HTTP 请求：合并小资源到主文档，减少 TCP 握手开销。
离线可用：整个页面是一个独立的文件，不依赖外部服务器上的图片。
解决跨域：在某些 Canvas 绘图场景下，可以避免跨域图片污染画布的问题。

❌ 缺点

体积膨胀：Base64 编码会使原始二进制数据体积增加约 33%。
浏览器缓存失效：数据随 HTML 加载，无法像独立资源那样被浏览器单独缓存。
阻塞渲染：若在 CSS 中嵌入过大的 Data URI，会显著延迟页面的首次渲染（First Paint）。
安全隐患：容易被利用进行 XSS 注入，现代 CSP（内容安全策略）常对其进行限制。

5. 开发建议与技巧

大小限制：建议仅对 4KB 以下的资源使用 Data URI。
编码工具：可以使用 Linux 命令 base64 或在线工具进行转换。
CSS 预处理器：Sass/Less 有插件可以自动将小图转换为 Data URI，提高开发效率。

流量抓包（Wireshark）

Sun, 08 Mar 2026 00:00:00 +0000

一、什么是流量抓包

流量抓包（Packet Capture）是指通过工具捕获网络中传输的数据包，并对其进行分析。

常见用途：

网络故障排查
网络安全分析
CTF比赛取证
协议学习
发现异常流量

常见抓包工具：

Wireshark
tcpdump
Burp Suite
Fiddler

二、Wireshark简介

Wireshark 是最常用的网络抓包分析工具。

特点：

免费开源
支持 Windows / Linux / macOS
支持上千种协议解析
可视化数据包分析

官方网站：

https://www.wireshark.org/

三、Wireshark安装

Windows

进入官网 https://www.wireshark.org/download.html
下载 Windows Installer
安装时注意勾选

1

Npcap

Npcap 用于抓取网络数据包。

Linux（Ubuntu）

安装命令：

1
2


sudo apt update
sudo apt install wireshark

运行：

1

wireshark

四、Wireshark界面介绍

Wireshark界面主要分为三部分：

1 数据包列表（Packet List）

显示所有抓到的数据包。

包含：

No. 包编号
Time 时间
Source 源地址
Destination 目标地址
Protocol 协议
Length 数据长度
Info 信息

2 数据包详情（Packet Details）

显示协议解析，例如：

1
2
3
4
5


Frame
Ethernet
IP
TCP
HTTP

3 数据包原始数据（Packet Bytes）

显示十六进制数据：

1

0000 00 1a 2b 3c 4d 5e ...

五、开始抓包

步骤：

打开 Wireshark
选择网卡

常见网卡：

Ethernet（有线）
Wi-Fi（无线）

双击网卡开始抓包

六、停止抓包

点击：

1

红色方块按钮

即可停止抓包。

七、常用过滤器

Wireshark 过滤器用于快速定位数据包。

1 IP过滤

只看某个IP：

1

ip.addr == 192.168.1.1

2 TCP过滤

1

tcp

3 HTTP流量

1

http

4 DNS查询

1

dns

5 指定端口

例如80端口：

1

tcp.port == 80

6 ICMP（ping）

1

icmp

八、寻找可疑流量

在安全分析中，可以重点关注：

1 异常IP

例如：

未知外网IP
频繁通信的IP

2 异常协议

例如：

Modbus
Telnet
FTP
未知协议

3 异常端口

例如：

这些端口可能用于攻击或后门。

4 异常数据包大小

例如：

1

Length 非常大

可能隐藏数据。

九、Follow Stream（跟踪流）

Wireshark可以重组通信数据。

步骤：

右键数据包
选择

1

Follow → TCP Stream

或

1

Follow → UDP Stream

作用：

还原完整通信
查看明文数据
找 flag

十、CTF抓包找Flag方法

常见思路：

方法1：搜索flag

快捷键：

1

Ctrl + F

搜索：

1
2
3


flag
ctf
key

方法2：Follow TCP Stream

很多flag直接在通信里。

方法3：导出对象

路径：

1

File → Export Objects

可导出：

HTTP文件
图片
文档
ZIP

方法4：查看DNS

过滤：

1

dns

有时flag在域名里。

十一、常见协议

协议	作用
HTTP	网页通信
HTTPS	加密网页
DNS	域名解析
TCP	传输协议
UDP	无连接传输
ICMP	ping
FTP	文件传输
Modbus	工业控制协议

十二、Modbus协议

Modbus 是工业控制系统（ICS）常见协议。

常见端口：

1

502

在抓包中可能看到：

1

Modbus/TCP

攻击者可能：

读取寄存器
修改设备状态
伪造指令

十三、导出数据包

保存抓包：

1

File → Save As

文件格式：

1
2


.pcap
.pcapng

用于：

取证
CTF分析
离线分析

十四、实战分析流程

打开 pcap 文件
查看协议统计

1

Statistics → Protocol Hierarchy

查异常协议
查异常IP
Follow TCP Stream
搜索 flag
导出文件

十五、常用快捷键

快捷键	功能
Ctrl + F	搜索
Ctrl + E	开始/停止抓包
Ctrl + W	关闭文件
Ctrl + S	保存
Ctrl + Shift + F	深度搜索

十六、总结

流量分析核心思路：

1
2
3


先看协议
再找异常
最后还原通信

重点技能：

过滤器使用
Follow Stream
导出文件
协议识别