http协议的分析

最新推荐文章于 2021-05-07 09:47:44 发布
最新推荐文章于 2021-05-07 09:47:44 发布
阅读量793 收藏 1
点赞数
分类专栏: Unix网络编程
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/Poisx/article/details/78843652
版权

一, http协议

http协议 - 应用层
    - 请求消息(Request)  -  浏览器给服务器发
        ○ 四部分: 请求行, 请求头, 空行, 请求数据
            § 请求行: 说明请求类型, 要访问的资源, 以及使用的http版本
            § 请求头: 说明服务器要使用的附加信息
            § 空行: 空行是必须要有的, 即使没有请求数据
            § 请求数据: 也叫主体, 可以添加任意的其他数据
        ○ 例:
        GET /3.txt HTTP/1.1
            /: 资源目录的根目录
            三部分内容由空格间隔
        Host: localhost:2222
        User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:24.0) Gecko/201001    01 Firefox/24.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
        Accept-Encoding: gzip, deflate
        Connection: keep-alive
        If-Modified-Since: Fri, 18 Jul 2014 08:36:36 GMT
            请求头:由键值对构成的

        请求数据
                □ get: 肯定没有
                □ post : 有数据
        换行:\r\n
    - 响应消息(Response) - 服务器给浏览器发
        ○ 四部分: 状态行, 消息报头, 空行, 响应正文
            § 状态行: 包括http协议版本号, 状态码, 状态信息
            § 消息报头: 说明客户端要使用的一些附加信息
            § 空行: 空行是必须要有的
            § 响应正文: 服务器返回给客户端的文本信息
        ○ 例:
        HTTP/1.1 200 Ok
        Server: micro_httpd
        Date: Fri, 18 Jul 2014 14:34:26 GMT
        Content-Type: text/plain; charset=iso-8859-1 (必选项)
            告诉浏览器发送的数据是什么类型
        Content-Length: 32  
            发送的数据的长度
        Content-Language: zh-CN
        Last-Modified: Fri, 18 Jul 2014 08:36:36 GMT
        Connection: close

        #include <stdio.h>
        int main(void)
        {
            printf("hello world!\n");
            return 0;
        }

    - HTTP1.1的五种请求方法
        ○ GET     
            § 请求指定的页面信息,并返回实体主体。
        ○ POST     
            § 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
        ○ HEAD     
            § 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
        ○ PUT     
            § 从客户端向服务器传送的数据取代指定的文档的内容。
        ○ DELETE      
            § 请求服务器删除指定的页面。
        ○ CONNECT     
            § HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
        ○ OPTIONS 
            § 允许客户端查看服务器的性能。
        ○ TRACE     
            § 回显服务器收到的请求,主要用于测试或诊断。

    - HTTP常用状态码
    状态代码有三位数字组成,第一个数字定义了响应的类别,共分五种类别:
        ○ 1xx:指示信息--表示请求已接收,继续处理
        ○ 2xx:成功--表示请求已被成功接收、理解、接受
        ○ 3xx:重定向--要完成请求必须进行更进一步的操作
        ○ 4xx:客户端错误--请求有语法错误或请求无法实现
        ○ 5xx:服务器端错误--服务器未能实现合法的请求

        ○ 常见状态码:
            § 200 OK                       客户端请求成功
            § 400 Bad Request       客户端请求有语法错误,不能被服务器所理解
            § 401 Unauthorized      请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用 
            § 403 Forbidden            服务器收到请求,但是拒绝提供服务
            § 404 Not Found           请求资源不存在,eg:输入了错误的URL
            § 500 Internal Server Error     服务器发生不可预期的错误
            § 503 Server Unavailable        服务器当前不能处理客户端的请求,一段时间后可能恢复正常

二, http四种格式

    1. http请求协议, 请求 的时候使用的Post方法
    2. 概述
        ○  HTTP 请求分为四个部分:请求行、请求头、空行、主体
        ○ 协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据必须使用什么编码方式。
        ○ 开发者完全可以自己决定消息主体的格式
        ○ 数据发送出去,还要服务端解析成功才有意义, 服务端通常是根据请求头(headers)中的 Content-Type 字段来获知请求中的消息主体是用何种方式编码,再对主体进行解析。
    3. 四种方式
        ○ application/x-www-form-urlencoded
            POST http://www.example.com HTTP/1.1
            Content-Type: application/x-www-form-urlencoded;charset=utf-8
            title=test&sub%5B%5D=1&sub%5B%5D=2&sub%5B%5D=3
        ○ application/json
            POST http://www.example.com HTTP/1.1
            Content-Type: application/json;charset=utf-8
            {"title":"test","sub":[1,2,3]}
        ○ text/xml
            POST http://www.example.com HTTP/1.1
            Content-Type: text/xml
            <!--?xml version="1.0"?-->
            <methodcall>
                <methodname>examples.getStateName</methodname>
                <params>
                    <value><i4>41</i4></value>
                </params>
            </methodcall>
        ○ multipart/form-data
            ------WebKitFormBoundaryPpL3BfPQ4cHShsBz \r\n
            Content-Disposition: form-data; name="file"; filename="qw.png"
            Content-Type: image/png\r\n
            \r\n
             PNG
            ...................................................................................
            ...................................................................................
            ------WebKitFormBoundaryPpL3BfPQ4cHShsBz
            Content-Disposition: form-data; name="tailor"

            false
            ------WebKitFormBoundaryPpL3BfPQ4cHShsBz--
        ○ 解析数据块
            § 把绿色的数据取出来, 保存到文件中
            § 先读第一行 : 分界线 - 存储到内存
                □ 遇到第二个同样的分界线, 说明文件内容结束了.
                □ char *p = strstr(big, sub)
        ○ 注意事项:
            § boundary是一个字符串,用来切分数据
            § 在HTML协议中换行使用的是:"\r\n"
            § BODY里面的bounday比HEADER里面的前面都多了“--”

三, 解析http格式

#include "fcgi_config.h"
#include "fcgi_stdio.h"
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <string.h>
#include "fdfs_api.h"
#include "deal_mysql.h"
#include "make_log.h"
#include "upload.h"

char* memstr(char* full_data, int full_data_len, char* substr)
{
    if (full_data == NULL || full_data_len <= 0 || substr == NULL)
    {
        return NULL;

    }

    if (*substr == '\0')
    {
        return NULL;

    }

    int sublen = strlen(substr);
    char* cur = full_data;
    int last_possible = full_data_len - sublen + 1;
    for (int i = 0; i < last_possible; i++)
    {
        if (*cur == *substr)
        {
            if (memcmp(cur, substr, sublen) == 0)
            {
                // found
                return cur;
            }

        }
        cur++;
    }
    return NULL;
}

int get_file_content(char* begin, char* end, int len, char* filename)
{
    char *p = NULL;
    // 取出并保存分界线字符串
    char boundary[256] = {0};
    // p 指向该行的\r字符
    p = strstr(begin, "\r\n");
    strncpy(boundary, begin, p-begin);
    // p指向下一行行首
    p += 2;
    // 剩余字符串长度
    len -= (p-begin);
    printf("boundary: %s", boundary);

    // 记录第二行行首位置
    begin = p;
    // content-disp, 保存到begin中
    p = strstr(begin, "\r\n");
    // 移动到下一行行首 - 第三行
    p += 2;
    // 剩余数据长度
    len -= (p-begin);
    // 将filename搞出来
    char* pt = strstr(begin, "filename=");
    pt += strlen("filename=");  // 此时pt指向双引号
    // 指针指向文件名的第一个字符
    pt ++;
    // 找到文件名的结尾字符
    char* q = strchr(pt, '"');
    // 保存文件名
    strncpy(filename, pt, q-pt);
    printf("<br>filename: %s<br>", filename);

    // content-type 第三行
    begin = p;
    p = strstr(begin, "\r\n");
    // 跳过\r\n和空行(\r\n)
    p += 4;
    // 剩余数据长度
    len -= (p-begin);

    // 文件内容正式开始 - 图片正文开始
    begin = p;
    // 从剩余数据块中找到结束分界线
    p = memstr(begin, len, boundary);
    if(p == NULL)
    {
        // 减去\r\n长度
        p = end - 2;
    }
    else
    {
        // 减去\r\n长度
        p -= 2;
    }

    // 将上传文件内容写入文件中
    int fd = open(filename, O_CREAT|O_WRONLY, 0664);
    write(fd, begin, p-begin);
    close(fd);

    return 0;
}

int store_data(char* filename, char* fileid)
{
    // 连接数据库
    MYSQL* conn = NULL;
    conn = msql_conn("root", "root", "test");
    if(conn == NULL)
    {
        LOG("upload_file", "mysql", "数据库连接失败!");
        return -1;
    }
    // 设置数据库编码,否则,中文插入乱码
    mysql_query(conn, "set names utf8");
    // 插入数据
    //插入
    char buf[1024];
    sprintf(buf, "insert into file (name, fileid) values ('%s', '%s')",
            filename, fileid);
    printf("<br> sql: %s<br>\n", buf);
    // 执行sql语句
    // 如果成功,它返回0。
    if ( mysql_query (conn, buf) != 0 ) 
    {
        LOG("upload_file", "mysql", "数据插入失败");
        return -1;
    }
    // 关闭数据库连接
    mysql_close(conn);
    return 0;
}

int main ()
{
    while (FCGI_Accept() >= 0)
    {
        int len = 0;
        // post数据的长度
        char *contentLength = getenv("CONTENT_LENGTH");
        printf("Content-type: text/html\r\n"
                               "\r\n");

        if (contentLength != NULL)
        {
            len = strtol(contentLength, NULL, 10);
        }

        if (len <= 0)
        {
            printf("No data from standard input.<p>\n");
        }
        else
        {
            int ch;
            char filename[128] = {0};
            // 根据post数据长度, 创建对应大小的数组
            char* file_data = (char*)malloc(len);
            char *begin, *end, *p;
            // 指针初始化
            end = NULL;
            begin = p = file_data;

            // 读post数据, 存储到file_data中
            for (int i = 0; i < len; i++)
            {
                if ((ch = getchar()) < 0)
                {
                    printf("Error: Not enough bytes received on standard input<p>\n");
                    break;
                }
                *p = ch;    // 赋值
                p++;
            }
            // end 指向文件结束位置
            end = p;

            // 得到文件內容
            get_file_content(begin, end, len, filename);

            // 文件上传到fastdfs
            char fileid[1024] = {0};
            fdfs_upload_file(filename, fileid);
            printf("<br>fileid: %s\n<br>", fileid);
            // qw.png - /group1/M00/00/00/xxxxxx.png

            // 将数据存储到数据库中
            store_data(filename, fileid);

            // 释放内存
            free(file_data);
            // 删除文件
            unlink(filename);
        }
    } /* while */

    return 0;
}
chen_song_
关注
专栏目录
http协议分析
看清所以看轻
12-12 506
一.http 协议介绍 http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议, 主要用于 Web 服务。通过计算机处理文本信息,格式为 HTML(Hyper Text Mark Language) 超文本标记语言来实现。 其是提供WWW服务的重要组成部分,这几HTTP协议的最初目的是提供一种发布和接受HTML页面的方法。 用户访问网...
HTTP协议分析
heibaikong6的博客
03-13 525
文章目录HTTP简介HTTP工作原理访问网状分析HTTP报文结构HTTP请求方法HTTP响应HTTP头部HTTP关键字段UA字段SERVER字段Referer字段HTTP重定向SessionCookie HTTP简介 什么是超文本? 包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用U...
http协议学习及Wireshark工具使用
梦想启航者
07-19 2090
1. 基础概念篇1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
通过Wireshark进行HTTP协议分析,我们可以清晰地看到网络通信的细节,理解HTTP请求和响应的工作流程,这对于网络调试、性能优化和安全分析都至关重要。实验不仅加深了对HTTP协议的理解,还展示了网络分析工具的实际...
网络协议TCP/IP实验七 HTTP 协议分析实验
01-09
1. **捕获并分析HTTP协议报文**:通过工具(本实验中使用的是Ethereal)捕获HTTP协议的交互报文,并对其进行分析,了解HTTP协议的报文结构及其工作流程。 2. **理解HTTP协议的工作机制**:通过对捕获的报文进行分析...
HTTP协议分析器开发源码.rar_http 分析_http 协议_协议分析器_局域网_广域网
09-19
HTTP协议分析器是一种工具,用于解析和理解HTTP通信中的数据包,帮助开发者深入了解网络请求和响应的细节。在本文中,我们将深入探讨HTTP协议、协议分析器的重要性、局域网和广域网的区别以及如何利用这些知识进行...
bpo.rar_HTTP协议_Protocol Analyzer_http 分析_http 协议 分析_visual c
09-24
在这个"bpo.rar"压缩包中,我们关注的是一个名为"BPO41"的文件,很可能是一个HTTP协议分析工具,可能由Visual C++开发,用于深入理解并解析HTTP通信过程。 HTTP协议的核心概念包括请求方法(如GET、POST)、状态码...
HTTP协议分析和理解
07-20
详细分析HTTP协议消息报头,以及请求和响应,使用Telnet了解HTTP的整个通讯过程。
HTTP协议分析报告
11-30
(1) HTTP超文本传输协议用于定义web页面(超文本)在网络上的交互方式的应用层协议,使用客户/服务器的工作方式。HTTP协议定义了web客户端(浏览器)如何向web站点请求web网页以及web服务器如何将web页传送给客户机。当用户请求一个页面时,浏览器会向web服务器发出对该页及其引用的相关对象的HTTP请求报文,服务器响应这些请求报文,生成HTTP响应报文,并将请求的对象附在HTTP响应报文后发送给客户端。 (2) 由于网页文档的传输需要可靠性的保证,所以HTTP协议使用TCP协议,TCP协议是一个面向连接的协议,在通信时需要建立连接,通信结束要释放连接,TCP建立连接时需要三次握手,提供可靠的数据传输,HTTP协议默认端口为80. (3) HTTP协议包括HTTP1.0:RFC1945和HTTP1.1:RFC 2068.HTTP1.1兼容HTTP1.0。HTTP1.0是采用非持续连接和非流水线作业方式,而HTTP1.1采用持续连接和流水线作业方式。 (4) Web缓存的进一步讨论,保证web缓存代理服务器缓存页面能够和web服务器的最新页面一致的方法。 (5) HTTP协议的无状态性:服务器无法通过HTTP协议记录用户的登录信息。使用Cookie保存信息。 (1) 打开wireshark开始抓包,然后上网至江西师大教务在线网(www.jxnu.edu.cn),连接后停止(stop)抓包。设置过滤规则:udp.port==53||tcp.port==80.(HTTP协议默认使用传输层TCP协议的80端口),考虑到我的电脑未能连网,所以选择老师抓好的包做实验分析。 (2) 分析HTTP协议报文。 (2) 第一阶段:TCP建立连接阶段。第三帧是web客户端(即浏览器,源IP地址为192.168.0.250)发给web服务器端(目标IP地址为218.65.113.46)的TCP连接的第一次握手(SYN)。第四帧是web服务器端与web客户端的TCP连接的第二次握手(SYN,ACK)。第五帧是浏览器与web服务器的TCP连接的第三次握手(ACK),此时TCP连接建立。
HTTP协议分析(完整版)
佩奇的博客
05-07 9558
HTTP协议一、http协议简介二、http工作原理1、客户端连接到Web服务器2、发送HTTP请求3、服务器接受请求并返回HTTP响应4、释放连接TCP连接5、客户端浏览器解析HTML内容三、http请求方法四、http状态码1、状态码格式2、常见状态码3、响应状态码有5类五、http请求格式六、http响应格式七、URI与URL与URN1、URI(uniform resource identifier)统一资源标识符,用来唯一的标识一个资源。2、URL(uniform resource locator)
TCP/IP 详解卷一 - HTTP协议和相关知识
灯火阑珊处
02-09 1055
HTTP协议 简介         超文本传输协议(HypertextTransfer Protocol,简称HTTP)是应用层协议。HTTP 是一种请求/响应式的协议,即一个客户端与服务器建立连接后,向服务器发送一个请求;服务器接到请求后,给予相应的响应信息。 HTTP在TCP/IP协议栈中的位置         HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上
http协议分析结果
最新发布
05-21
HTTP协议分析的结果通常包括以下几个方面: 1. 请求方式:HTTP请求可以使用不同的方法,比如GET、POST、PUT、DELETE等。 2. 请求头:HTTP请求中包含了一些请求头,用于描述请求的详细信息,如User-Agent、Accept、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值