h1,

Wie prüfst du denn die Header?

Wireshark, Ethereal, PCAP, tcpdump....

Also, die genannten Tools lesen den TCP-Verkehr auf dem Netzwerkinterface. Da siehst Du genau, was passiert, wie der Request rausgeht und das an Response kommt. Je nach Programm kannst Du da Filter setzen oder einen TCP-Stream verfolgen, damit siehst Du auch die Header.

HTTP ist so kompliziert nicht. Vereinfacht ausgedrückt, stellt TCP das Socket, das ist im Prinzip wie ein Dateihandle wo was reingeschrieben und wieder ausgelesen wird. Im Request, wie auch in der Response werden erst die Header in das Socket geschrieben, das sind Zeilen mit "\n" am Ende. Das Ende der Header wird durch eine Leerzeile kenntlich gemacht, dann kommen evntl. noch Daten (hier muss beim Request der Header Content-Length angegeben sein).

Bei einer Response kommen auch erst die Header, dann ne Leerzeile und dann HTML, der MessageBody. Alldas siehst Du mit Wireshark und Co% und Du siehst auch den kompletten Datenverkehr.

Auf die Schnelle (*) prüfe ich die Header (nur die) mit dem Plugin Tamper-Data an FF.

(*) naja, manchmal ist Ethereal schneller zur Hand ;-)

Hotti