HTTP協(xié)議詳解及抓包分析

1、HTTP協(xié)議解析姓名：￥學(xué)號(hào) ：41212244HTTP概述概述 HTTP(Hyper Text Transfer Protocol )即超文本傳輸協(xié)議，是客戶端瀏覽器或其他程序與Web服務(wù)器之間的應(yīng)用層通信協(xié)議。在Internet上的Web服務(wù)器上存放的都是超文本信息，客戶機(jī)需要通過(guò)HTTP協(xié)議傳輸所要訪問(wèn)的超文本信息。HTTP包含命令和傳輸信息，不僅可用于Web訪問(wèn)，也可以用于其他因特網(wǎng)/內(nèi)聯(lián)網(wǎng)應(yīng)用系統(tǒng)之間的通信，從而實(shí)現(xiàn)各類應(yīng)用資源超媒體訪問(wèn)的集成。總的來(lái)說(shuō)HTTP的作用就是傳送傳送WEB數(shù)據(jù)數(shù)據(jù)。 HTTP協(xié)議的主要特點(diǎn)1.支持客戶支持客戶/服務(wù)器服務(wù)器模式模式：HTTP協(xié)議由兩部分程

2、序?qū)崿F(xiàn)，一個(gè)客戶機(jī)程序和一個(gè)服務(wù)器程序，通過(guò)交換HTTP報(bào)文進(jìn)行會(huì)話。2.簡(jiǎn)單快速簡(jiǎn)單快速：客戶向服務(wù)器請(qǐng)求服務(wù)時(shí)，只需傳送請(qǐng)求方法和路徑。由于HTTP協(xié)議簡(jiǎn)單，使得HTTP服務(wù)器的程序規(guī)模小，因而通信速度很快。3.靈活靈活：HTTP允許傳輸任意類型的數(shù)據(jù)對(duì)象。正在傳輸?shù)念愋陀蒀ontent-Type加以標(biāo)記。 4.無(wú)連接無(wú)連接：無(wú)連接的含義是限制每次連接只處理一個(gè)請(qǐng)求。服務(wù)器處理完客戶的請(qǐng)求，并收到客戶的應(yīng)答后，即斷開連接。采用這種方式可以節(jié)省傳輸時(shí)間。5.無(wú)狀態(tài)無(wú)狀態(tài)：HTTP協(xié)議是無(wú)狀態(tài)協(xié)議。因?yàn)镠TTP服務(wù)器并不保存關(guān)于客戶機(jī)的任何信息。HTTP的運(yùn)作方式客戶端客戶端 建立建立TCP連

3、接連接 關(guān)閉關(guān)閉TCP連接連接發(fā)出請(qǐng)求信息響應(yīng)請(qǐng)求信息服務(wù)器服務(wù)器 HTTP有兩類報(bào)文:(1) 請(qǐng)求報(bào)文請(qǐng)求報(bào)文從客戶端向服務(wù)器發(fā)送請(qǐng)求報(bào)文。(2) 響應(yīng)報(bào)文響應(yīng)報(bào)文從服務(wù)器到客戶端的回答。一個(gè)HTTP報(bào)文由3部分組成，分別是:(1)起始行(start line)(2)首部(header)(3)主體(body)示例：HTTP/1.0 200 OK /起始行 Content-type : text/plain /首部 Content-length:19 /首部 Hi Im a message! 主體請(qǐng)求報(bào)文一個(gè)HTTP請(qǐng)求報(bào)文由請(qǐng)求行（請(qǐng)求行（request line）、請(qǐng)求頭部（請(qǐng)求頭部（he

4、ader）、空行空行和請(qǐng)求數(shù)據(jù)請(qǐng)求數(shù)據(jù)4個(gè)部分組成請(qǐng)求報(bào)文格式： 請(qǐng)求行 請(qǐng)求頭部 空行 請(qǐng)求數(shù)據(jù)（主體）HTTP協(xié)議的請(qǐng)求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT，我們最常見的兩種種請(qǐng)求方法是GET和POST。請(qǐng)求報(bào)文請(qǐng)求報(bào)文請(qǐng)求行由請(qǐng)求方法字段、URL字段和HTTP協(xié)議版本字段3個(gè)字段組成，它們用空格分隔請(qǐng)求頭部由關(guān)鍵字請(qǐng)求頭部由關(guān)鍵字/值對(duì)組成，每行一對(duì)，關(guān)鍵字和值對(duì)組成，每行一對(duì)，關(guān)鍵字和值用英文冒號(hào)值用英文冒號(hào)“:”分隔。分隔。請(qǐng)求頭部的作用：請(qǐng)求頭部是用來(lái)通知服務(wù)器有關(guān)于客戶端請(qǐng)求的內(nèi)容的。最后一個(gè)請(qǐng)求頭之后是一個(gè)空行，發(fā)送

5、最后一個(gè)請(qǐng)求頭之后是一個(gè)空行，發(fā)送回車符和換行符，通知服務(wù)器以下不再回車符和換行符，通知服務(wù)器以下不再有請(qǐng)求頭有請(qǐng)求頭請(qǐng)求數(shù)據(jù)不在GET方法中使用，而是在POST方法中使用。POST方法適用于需要客戶填寫表單的場(chǎng)合。與請(qǐng)求數(shù)據(jù)相關(guān)的最常使用的請(qǐng)求頭是Content-Type和Content-Length。用360瀏覽器打開抓包請(qǐng)求報(bào)抓包文分析請(qǐng)求方法為GET，體現(xiàn)簡(jiǎn)單快速的特點(diǎn)命名了所請(qǐng)求資源，或者URL路徑組件的完整URL報(bào)文所用的HTTP版本使服務(wù)器能夠發(fā)送的文件類型顯示了所要請(qǐng)求的資源用戶代理，顯示使用什么客戶端發(fā)出的請(qǐng)求，這里顯示了瀏覽器的詳細(xì)信息服務(wù)器能夠發(fā)送的編碼類型指定目標(biāo)所在的

6、主機(jī)顯示當(dāng)前的連接狀態(tài)DNT:DO NOT TRACK 的縮寫、要求服務(wù)器不要跟蹤記錄用戶信息。為1時(shí)表示開啟、0時(shí)表示關(guān)閉，相當(dāng)于瀏覽痕跡，無(wú)狀態(tài)的體現(xiàn)響應(yīng)報(bào)文HTTP響應(yīng)也由四個(gè)部分組成，分別是：狀態(tài)行、消息報(bào)頭、空行和響應(yīng)正文。響應(yīng)報(bào)文與請(qǐng)求報(bào)文唯一真正的區(qū)別在于第一行中用狀態(tài)信息代替了請(qǐng)求信息。狀態(tài)行（status line）通過(guò)提供一個(gè)狀態(tài)碼來(lái)說(shuō)明所請(qǐng)求的資源情況。響應(yīng)報(bào)文格式 狀態(tài)行 消息報(bào)頭 空行 響應(yīng)正文響應(yīng)報(bào)文結(jié)構(gòu)常見狀態(tài)代碼、狀態(tài)描述的說(shuō)明如下200 OK：客戶端請(qǐng)求成功。400 Bad Request：客戶端請(qǐng)求有語(yǔ)法錯(cuò)誤，不能被服務(wù)器所理解。401 Unauthoriz

7、ed：請(qǐng)求未經(jīng)授權(quán)，這個(gè)狀態(tài)代碼必須和WWW-Authenticate報(bào)頭域一起使用。403 Forbidden：服務(wù)器收到請(qǐng)求，但是拒絕提供服務(wù)。404 Not Found：請(qǐng)求資源不存在，舉個(gè)例子：輸入了錯(cuò)誤的URL。500 Internal Server Error：服務(wù)器發(fā)生不可預(yù)期的錯(cuò)誤。503 Server Unavailable：服務(wù)器當(dāng)前不能處理客戶端的請(qǐng)求，一段時(shí)間后可能恢復(fù)正常，舉個(gè)例子：HTTP/1.1 200 OK（CRLF）。響應(yīng)報(bào)文抓包分析狀態(tài)碼200 原因短語(yǔ)OK，表示客戶端請(qǐng)求成功響應(yīng)代碼是200服務(wù)器應(yīng)用程序軟件的名稱和版本Jsp3/2.04rn 響應(yīng)的時(shí)間日期 響應(yīng)類型為HTML文本，體現(xiàn)靈活的特點(diǎn)響應(yīng)的主體內(nèi)容的長(zhǎng)度為2751個(gè)字節(jié) 解決Last-Modified無(wú)法解決的問(wèn)題Last-Modified是一個(gè)和文件相關(guān)的標(biāo)記,用來(lái)判斷請(qǐng)求的文件是否被修改. 實(shí)體不在有效，要從原始的源端再次獲取此實(shí)體的日期和時(shí)間 響應(yīng)持續(xù)時(shí)間隨報(bào)文傳送