HTTP协议详解及抓包分析_第1页
HTTP协议详解及抓包分析_第2页
HTTP协议详解及抓包分析_第3页
HTTP协议详解及抓包分析_第4页
HTTP协议详解及抓包分析_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、HTTP协议解析姓名:¥学号 :41212244HTTP概述概述 HTTP(Hyper Text Transfer Protocol )即超文本传输协议,是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。总的来说HTTP的作用就是传送传送WEB数据数据。 HTTP协议的主要特点1.支持客户支持客户/服务器服务器模式模式:HTTP协议由两部分程

2、序实现,一个客户机程序和一个服务器程序,通过交换HTTP报文进行会话。2.简单快速简单快速:客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。3.灵活灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 4.无连接无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。5.无状态无状态:HTTP协议是无状态协议。因为HTTP服务器并不保存关于客户机的任何信息。HTTP的运作方式客户端客户端 建立建立TCP连

3、接连接 关闭关闭TCP连接连接发出请求信息响应请求信息服务器服务器 HTTP有两类报文:(1) 请求报文请求报文从客户端向服务器发送请求报文。(2) 响应报文响应报文从服务器到客户端的回答。一个HTTP报文由3部分组成,分别是:(1)起始行(start line)(2)首部(header)(3)主体(body)示例:HTTP/1.0 200 OK /起始行 Content-type : text/plain /首部 Content-length:19 /首部 Hi Im a message! 主体请求报文一个HTTP请求报文由请求行(请求行(request line)、请求头部(请求头部(he

4、ader)、空行空行和请求数据请求数据4个部分组成请求报文格式: 请求行 请求头部 空行 请求数据(主体)HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT,我们最常见的两种种请求方法是GET和POST。请求报文请求报文请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔请求头部由关键字请求头部由关键字/值对组成,每行一对,关键字和值对组成,每行一对,关键字和值用英文冒号值用英文冒号“:”分隔。分隔。请求头部的作用:请求头部是用来通知服务器有关于客户端请求的内容的。最后一个请求头之后是一个空行,发送

5、最后一个请求头之后是一个空行,发送回车符和换行符,通知服务器以下不再回车符和换行符,通知服务器以下不再有请求头有请求头请求数据不在GET方法中使用,而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。用360浏览器打开抓包请求报抓包文分析请求方法为GET,体现简单快速的特点命名了所请求资源,或者URL路径组件的完整URL报文所用的HTTP版本使服务器能够发送的文件类型显示了所要请求的资源用户代理,显示使用什么客户端发出的请求,这里显示了浏览器的详细信息服务器能够发送的编码类型指定目标所在的

6、主机显示当前的连接状态DNT:DO NOT TRACK 的缩写、要求服务器不要跟踪记录用户信息。为1时表示开启、0时表示关闭,相当于浏览痕迹,无状态的体现响应报文HTTP响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文。响应报文与请求报文唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行(status line)通过提供一个状态码来说明所请求的资源情况。响应报文格式 状态行 消息报头 空行 响应正文响应报文结构常见状态代码、状态描述的说明如下200 OK:客户端请求成功。400 Bad Request:客户端请求有语法错误,不能被服务器所理解。401 Unauthoriz

7、ed:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。403 Forbidden:服务器收到请求,但是拒绝提供服务。404 Not Found:请求资源不存在,举个例子:输入了错误的URL。500 Internal Server Error:服务器发生不可预期的错误。503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常,举个例子:HTTP/1.1 200 OK(CRLF)。响应报文抓包分析状态码200 原因短语OK,表示客户端请求成功响应代码是200服务器应用程序软件的名称和版本Jsp3/2.04rn 响应的时间日期 响应类型为HTML文本,体现灵活的特点响应的主体内容的长度为2751个字节 解决Last-Modified无法解决的问题Last-Modified是一个和文件相关的标记,用来判断请求的文件是否被修改. 实体不在有效,要从原始的源端再次获取此实体的日期和时间 响应持续时间随报文传送

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论