HTTP協議分析示例

下面我們訪問

執行http analyzer，選擇選單action—start開始抓包；

，網頁開啟後，在http analyzer中選擇action—stop停止抓包；工具已經詳細列出了訪問的資料報資訊。通過截圖見到了解下抓包資訊

抓包結果和檔案頭資訊（下圖）

一次請求的html正文內容（下圖）

本次請求是否存在cookies資訊（下圖）

一次請求的整個資料報資訊，包括頭資訊和正文(下圖)。

你會發現瀏覽器中只點選了乙個超級鏈結，卻傳送了多個資料報。那是因為,我們請求的網頁檔案中有很多、**、電影等資訊時，伺服器返回的資訊中並不直接包含資料，而只是儲存該的鏈結，當瀏覽器進行解釋的時候，遇到的url時,才向伺服器發出對的請求資訊。

下面我們來詳細分析

的請求和響應資訊：1）

請求訊息，當客戶端和服務端建立

tcp連線後，客戶端就會向伺服器傳送乙個請求資訊，

如：[1] get / http/1.1

客戶端可識別的內容型別列表。

[3] accept-language: zh-cn

客戶端所能解釋的語言：簡體中文

[4] ua-cpu: x86

客戶端可以解釋的型別

[6] user-agent: mozilla/4.0 (compatible; msie 7.0; windows nt 5.1; maxthon; embeddedwb 14.52 from: embeddedwb 14.52; .net clr 2.0.50727; infopath.1; ciba)

客戶端瀏覽器型號

提交請求頁面

tcp連線保持開啟

[9]該請求資訊主要由

4部分組成：

請求方法

uri協議

/版本：以上**第

[1]行「

get」表示請求方法，

，「http/1.1代表協議和協議的版本，http請求可以使用多種請求方法，最常用的為get和post方法

請求頭：

[2]-[8]

行，包含許多有關客戶端環境和請求正文的有用資訊。空行：

請求頭和請求正文之間是乙個空行，這個行非常重要，表示請求頭已經結束，接下來是正文，這個行非常重要，它表示請求頭已經結束，接下來是請求正文。

請求正文。請求正文中可以包含客戶提交的查詢字串資訊，如使用者名稱和密碼等。這裡沒有。

這裡有一點值得說明的是

:請求方法中的get和post方法；

get方法是預設的

請求方法，我們日常用

get方法來提交表單資料，然而用

get方法提交的表單資料只經過了簡單的編碼，同時它將作為

url的一部分向

web伺服器傳送，因此，如果使用

get方法來提交表單資料就存在著安全隱患上，同時這個

url長度還有限制，不允許超過1k。

post

方法是get

方法的乙個替代方法，它主要是向

web伺服器提交表單資料，尤其是大批量的資料。

post

方法克服了

get方法的一些缺點。通過

post

方法提交表單資料時，資料不是作為

url請求的一部分而是作為標準資料傳送給

web伺服器，這就克服了

get方法中的資訊無法保密和資料量太小的缺點。因此，出於安全的考慮以及對使用者隱私的尊重，通常表單提交時採用

post

方法。2

響應訊息，響應跟請求類似，如：

該響應資訊也以對應的

4部分組成：

協議狀態描述，

表示協議版本，

200 ok

表示伺服器已經成功處理了客戶端發出的請求。

200表示

的應答碼成功。

應答碼由

3位數字構成，其中首位數字定義了應答碼的型別：

1xx－資訊類

(information),

表示收到

web瀏覽器請求，正在進一步的處理中

2xx－成功類（

successful）,

表示使用者請求被正確接收，理解和處理例如：

200 ok

3xx-

重定向類

(redirection),

表示請求沒有成功，客戶必須採取進一步的動作。

4xx-

客戶端錯誤

(client error)

，表示客戶端提交的請求有錯誤

例如：404 not found

，意味著請求中所引用的文件不存在。

5xx-

伺服器錯誤

(server error)

表示伺服器不能完成對請求的處理：如

響應頭：跟請求頭一樣，它指出伺服器的功能，標識出響應資料的細節。

空行：也是屬於響應頭和響應正文之間必須存在的乙個空行，表示響應頭結束，接下來是響應正文

響應正文：也就是伺服器返回的網頁內容。

HTTP協議分析示例

http協議分析

分析HTTP協議

HTTP協議分析

HTTP協議分析示例

http協議分析

分析HTTP協議

HTTP協議分析

相關推薦