HTTP协议详细讲解和抓包分析报告.ppt

HTTP协议解析 姓名：￥￥￥ 学号 HTTP概述 HTTP(Hyper Text Transfer Protocol ) 即超文本传输协议，是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。总的来说HTTP的作用就是传送WEB数据。 HTTP协议的主要特点 1.支持客户/服务器模式：HTTP协议由两部分程序实现，一个客户机程序和一个服务器程序，通过交换HTTP报文进行会话。 2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。 3.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 4.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。 5.无状态：HTTP协议是无状态协议。因为HTTP服务器并不保存关于客户机的任何信息。 HTTP的运作方式 客户端 建立TCP连接 关闭TCP连接 发出请求信息 响应请求信息 服务器 HTTP有两类报文: (1) 请求报文——从客户端向服务器发送请求报文。 (2) 响应报文——从服务器到客户端的回答。 一个HTTP报文由3部分组成，分别是: 　　(1)起始行(start line) 　　(2)首部(header) 　　(3)主体(body) 示例： HTTP/1.0 200 OK //起始行 Content-type : text/plain //首部 Content-length:19 //首部 Hi Im a message! 主体 请求报文 一个HTTP请求报文由请求行（request line）、请求头部（header）、空行和请求数据4个部分组成 请求报文格式： method request-UTL version 请求行 headers 请求头部 空行 entity-body 请求数据（主体） HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT，我们最常见的两种种请求方法是GET和POST。 请求报文 请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔 请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。请求头部的作用：请求头部是用来通知服务器有关于客户端请求的内容的。 最后一个请求头之后是一个空行，发送回车符和换行符，通知服务器以下不再有请求头 请求数据不在GET方法中使用，而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。 用360浏览器打开抓包 请求报抓包文分析 请求方法为GET，体现简单快速的特点 命名了所请求资源，或者URL路径组件的完整URL 　报文所用的HTTP版本使 服务器能够发送的文件类型 显示了所要请求的资源 服务器可以发送的语言类型 用户代理，显示使用什么客户端发出的请求，这里显示了浏览器的详细信息 服务器能够发送的编码类型 指定目标所在的主机 显示当前的连接状态 DNT:DO NOT TRACK 的缩写、要求服务器不要跟踪记录用户信息。为1时表示开启、0时表示关闭，相当于浏览痕迹，无状态的体现 响应报文 HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文。 响应报文与请求报文唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行（status line）通过提供一个状态码来说明所请求的资源情况。。 响应报文格式 version statusreason-phrase状态行 header 消息报头