http協議詳解

2022-09-07 12:24:12 字數 4558 閱讀 1526

http1. 基礎概念篇

http是hyper text transfer protocol(超文字傳輸協議)的縮寫。它的發展是全球資訊網協會(world wide web consortium)和internet工作小組ietf(internet engineering task force)合作的結果,(他們)最終發布了一系列的rfc,rfc 1945定義了http/1.0版本。其中最著名的就是rfc 2616。rfc 2616定義了今天普遍使用的乙個版本——http 1.1。

http協議(hypertext transfer protocol,超文字傳輸協議)是用於從www伺服器傳輸超文字到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效,使網路傳輸減少。它不僅保證計算機正確快速地傳輸超文字文件,還確定傳輸文件中的哪一部分,以及哪部分內容首先顯示(如文字先於圖形)等。

http是乙個應用層協議,由請求和響應構成,是乙個標準的客戶端伺服器模型。http是乙個無狀態的協議。

http協議通常承載於tcp協議之上,有時也承載於tls或ssl協議層之上,這個時候,就成了我們常說的https。如下圖所示:

預設http的埠號為80,https的埠號為443。

http協議永遠都是客戶端發起請求,伺服器回送響應。見下圖:

這樣就限制了使用http協議,無法實現在客戶端沒有發起請求的時候,伺服器將訊息推送給客戶端。

http協議是乙個無狀態的協議,同乙個客戶端的這次請求和上次請求是沒有對應關係。

一次http操作稱為乙個事務,其工作過程可分為四步:

1)首先客戶機與伺服器需要建立連線。只要單擊某個超級鏈結,http的工作開始。

2)建立連線後,客戶機傳送乙個請求給伺服器,請求方式的格式為:統一資源識別符號(url)、協議版本號,後邊是mime資訊包括請求修飾符、客戶機資訊和可能的內容。

3)伺服器接到請求後,給予相應的響應資訊,其格式為乙個狀態行,包括資訊的協議版本號、乙個成功或錯誤的**,後邊是mime資訊包括伺服器資訊、實體資訊和可能的內容。

4)客戶端接收伺服器所返回的資訊通過瀏覽器顯示在使用者的顯示屏上,然後客戶機與伺服器斷開連線。

如果在以上過程中的某一步出現錯誤,那麼產生錯誤的資訊將返回到客戶端,有顯示屏輸出。對於使用者來說,這些過程是由http自己完成的,使用者只要用滑鼠點選,等待資訊顯示就可以了。

開啟wireshark,選擇工具欄上的「capture」->「options」,介面選擇如圖1所示:

圖1 設定capture選項

一般讀者只需要選擇最上邊的下拉框,選擇合適的device,而後點選「capture filter」,此處選擇的是「http tcp port(80)」,選擇後點選上圖的「start」開始抓包。

圖2 選擇capture filter

例如在瀏覽器中開啟抓包如圖3所示:

圖3   抓包

在上圖中,可清晰的看到客戶端瀏覽器(ip為192.168.2.33)與伺服器的互動過程:

1)no1:瀏覽器(192.168.2.33)向伺服器(220.181.50.118)發出連線請求。此為tcp三次握手第一步,此時從圖中可以看出,為syn,seq:x (x=0)

2)no2:伺服器(220.181.50.118)回應了瀏覽器(192.168.2.33)的請求,並要求確認,此時為:syn,ack,此時seq:y(y為0),ack:x+1(為1)。此為三次握手的第二步;

3)no3:瀏覽器(192.168.2.33)回應了伺服器(220.181.50.118)的確認,連線成功。為:ack,此時seq:x+1(為1),ack:y+1(為1)。此為三次握手的第三步;

4)no4:瀏覽器(192.168.2.33)發出乙個頁面http請求;

5)no5:伺服器(220.181.50.118)確認;

6)no6:伺服器(220.181.50.118)傳送資料;

7)no7:客戶端瀏覽器(192.168.2.33)確認;

9)no15:伺服器(220.181.50.118)傳送狀態響應碼200 ok

每個頭域由乙個網域名稱,冒號(:)和域值三部分組成。網域名稱是大小寫無關的,域值前可以新增任何數量的空格符,頭域可以被擴充套件為多行,在每行開始處,使用至少乙個空格或製表符。

在抓包的圖中,no14點開可看到如圖4所示:

圖4 http請求訊息

回應的訊息如圖5所示:

圖5 http狀態響應資訊

host頭域指定請求資源的intenet主機和埠號,必須表示請求url的原始伺服器或閘道器的位置。http/1.1請求必須包含主機頭域,否則系統會以400狀態碼返回。

圖5中host那行為:

referer頭域允許客戶端指定請求uri的源資源位址,這可以允許伺服器生成回退鍊錶,可用來登陸、優化cache等。他也允許廢除的或錯誤的連線由於維護的目的被追蹤。如果請求的uri沒有自己的uri位址,referer不能被傳送。如果指定的是部分uri位址,則此位址應該是乙個相對位址。

在圖4中,referer行的內容為:

user-agent頭域的內容包含發出請求的使用者資訊。

在圖4中,user-agent行的內容為:

cache-control指定請求和響應遵循的快取機制。在請求訊息或響應訊息中設定cache-control並不會修改另乙個訊息處理過程中的快取處理過程。請求時的快取指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached,響應訊息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age。

在圖5中的該頭域為:

date頭域表示訊息傳送的時間,時間的描述格式由rfc822定義。例如,date:mon,31dec200104:25:57gmt。date描述的時間表示世界標準時,換算成本地時間,需要知道使用者所在的時區。

圖5中,該頭域如下圖所示:

乙個傳輸層的實際環流,它是建立在兩個相互通訊的應用程式之間。

在http1.1,request和reponse頭中都有可能出現乙個connection的頭,此header的含義是當client和server通訊時對於長鏈結如何進行處理。

在http1.1中,client和server都是預設對方支援長鏈結的, 如果client使用http1.1協議,但又不希望使用長鏈結,則需要在header中指明connection的值為close;如果server方也不想支援長鏈結,則在response中也需要明確說明connection的值為close。不論request還是response的header中包含了值為close的connection,都表明當前正在使用的tcp鏈結在當天請求處理完畢後會被斷掉。以後client再進行新的請求時就必須建立新的tcp鏈結了。

http通訊的基本單位,包括乙個結構化的八元組序列並通過連線傳輸。

乙個從客戶端到伺服器的請求資訊包括應用於資源的方法、資源的識別符號和協議的版本號。

乙個從伺服器返回的資訊包括http協議的版本號、請求的狀態(例如「成功」或「沒找到」)和文件的mime型別。

由uri標識的網路資料物件或服務。

資料資源或來自服務資源的回映的一種特殊表示方法,它可能被包圍在乙個請求或響應資訊中。乙個實體包括實體頭資訊和實體的本身內容。

乙個為傳送請求目的而建立連線的應用程式。

初始化乙個請求的客戶機。它們是瀏覽器、編輯器或其它使用者工具。

乙個接受連線並對請求返回資訊的應用程式。

是乙個給定資源可以在其上駐留或被建立的伺服器。

乙個中間程式,它可以充當乙個伺服器,也可以充當乙個客戶機,為其它客戶機建立請求。請求是通過可能的翻譯在內部或經過傳遞到其它的伺服器中。乙個**在傳送請求資訊之前,必須解釋並且如果可能重寫它。

**經常作為通過防火牆的客戶機端的門戶,**還可以作為乙個幫助應用來通過協議處理沒有被使用者**完成的請求。

乙個作為其它伺服器中間媒介的伺服器。與**不同的是,閘道器接受請求就好象對被請求的資源來說它就是源伺服器;發出請求的客戶機並沒有意識到它在同閘道器打交道。

閘道器經常作為通過防火牆的伺服器端的門戶,閘道器還可以作為乙個協議翻譯器以便訪問那些儲存在非http系統中的資源。

是作為兩個連線中繼的中介程式。一旦啟用,通道便被認為不屬於http通訊,儘管通道可能是被乙個http請求初始化的。當被中繼的連線兩端關閉時,通道便消失。當乙個門戶(portal)必須存在或中介(intermediary)不能解釋中繼的通訊時通道被經常使用。

反應資訊的局域儲存。

Http協議詳解 Http請求詳解

http是hypertext transfer protocol 超文字傳輸協議 的簡寫,它是tcp ip協議的乙個應用層協議,用於定義web瀏覽器與web伺服器之間交換資料的過程。客戶端連上web伺服器後,若想獲得web伺服器中的某個web資源,需遵守一定的通訊格式,http協議用於定義客戶端與w...

Http協議詳解

http協議是乙個基於tcp ip 的協議,使用的是一種請求 響應模型 目前的版本為1。1,但有一些 仍然使用1。0的版本,在待會的實驗中,我們可以看到,網易的主頁163.com仍舊使用的1.0的標準。1 何為請求 響應機制 在這一種機制中,總是客戶端請求伺服器,伺服器接受響應後根據請求端的請求資訊...

HTTP協議詳解

head to inde x.html not supported.invalid method in request head htp 1.1 apache 1.3.12 server at www.fudan.edu.cn port 80 關於實體頭部的內容還可以有 last modified ...