Http/Https/TCP详解

Princesk

已于 2022-04-04 11:29:45 修改

阅读量8k

点赞数 3

分类专栏： web应用测试学习文章标签： http https tcp/ip

于 2022-03-13 19:55:49 首次发布

本文链接：https://blog.csdn.net/Princesk/article/details/123464709

版权

web应用测试学习专栏收录该内容

4 篇文章 0 订阅

订阅专栏

Http/Https详解和TCP

复杂网络环境

host主机 A—数据丢包—数据重复—数据完整性校验—数字转换模拟信息–。。。。—信号衰减—host主机 B

网络分层

网络通信在不同方面是有层次结构的，每一层仅于他上一层或者下一层进行交互，只要层与层之间接口不变就不会影响其他层

**OSI七层模型：**应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。

TCP/IP 5层模型：应用层、传输层、网络层、数据链路层、物理层

传输层协议：TCP、UDP、SCTP

网络层协议：ipv4、v6，ARP、ICMP

数据链路层协议：以太网、无线LAN

在这里插入图片描述

HTTP协议

Http协议使用的是SOCK_STREAM类型套接字进行传输的，毕竟浏览器要解析网页，数据就不能出现错误的地方
深入理解Socket套接字原理_Princesk的博客-CSDN博客
http1.0使用短连接方式访问。

http1.1开始默认使用长连接，响应头会加上Connection:keep-alive这句表示使用长连接，但对于服务器来说这本身是不现实的，所以服务器端有一些自定义连接策略来防止客户端长时间连接导致的服务端资源占用。

对于HTTP协议，因为使用时TCP协议建立连接的所以HTTP的长短连接实际就是TCP的长短连接。

在这里插入图片描述

无状态以请求和应答方式运行的协议，使用可扩展语义和自描述消息格式

**无状态：**指不存储用户信息

**可扩展语义：**使用头部字段定义所需要信息

**自描述消息格式：**数据可以是文本图片音频等

1、http报文格式

http报文格式=起始行+头部字段集合+空行+消息正文

**起始行：**描述请求或响应的基本信息，GET /inedex.html HTTP/1.1或者HTTP/1.1 200 ok，header.

**头部字段集合：**使用键值对形式详细说明报文,connection:keep-alive

**消息正文：**实际传输数据可以是任何满足条件数据,

网页数据

1.1、请求报文格式

格式=method+空格+url+空格+version+换行符

请求方法method：

get/post/head/put/delete

请求目标URL：

URL标记请求资源位置

版本号version：

http协议版本（1.0之后有，1.1后标准化）

1.2、响应报文格式

格式=version+空格+statusCode+空格+reason+换行符

版本号version

表示http协议版本

状态码StatusCode

一个三位数，用代码表示服务器处理结果

1**，服务器收到请求，需要请求者继续执行操作

100继续，101服务器根据客户端请求切换请求的协议如请求切换http1.1

2**，成功，操作被成功接收并处理

200 200ok请求get和post常见	204 无内容，服务器处理成功但是没有返回内容，浏览器会先确保当前显示页面
201 已创建请求所需资源	205 充值内容，服务器处理成功，重置用户视图
202 接收请求但没有完成处理	206 只有部分内容被处理，且是get请求
203 非授权信息请求成功，但返回的meta信息不在原始服务器，是副本处理的

3**，重定向，需要进一步操作完成请求

300 多种选择，请求资源来自多个位置需要用户在返回的列表选择	304 未修改。所请求资源没有修改，此状态下服务器不返回任何东西
301 永久移动，请求资源被永久移动到新url，返回信息包括新uri浏览器也会自动定向到新url	305 使用代理，所求资源需要代理才能访问
302 临时移动，301类似，但是资源只是临时移动，所以C端先继续使用当前url	306
303 查看了其他地址。使用get和post请求查看	307 临时重定向状态参考307

4**，客户端错误，请求包含语法错误或无法完成请求

400 服务器无法理解，客户端请求语法错误	405 客户端请求中方法禁止
401 请求要求用户的身份验证	406 服务器无法根据内容特性完成请求
402 保留	407 与401类似，但是要使用代理服务器进行授权
403 服务器理解客户端请求，但是拒绝执行	408 超时，服务器等待客户发送请求时间超时
404 服务器无法更具C端请求找到资源	409 服务器完成客户端put请求，但是发生了冲突
411 服务器无法处理客户端发送的不带content-length的请求信息	410 客户端请求资源不存在

5**，服务端错误，但是处理过程中发生了错误

500 服务器内部错误	503 服务器超载或系统维护，暂时无法处理客户端请求
501 服务器不支持该请求	504 充当网关或代理服务器没有及时获取该请求
502 代理服务器收到一个无效请求	505 服务器不支持C端http协议的当前版本postman简介

原因Reason

作为数字状态码进行补充，更加详细的解释文字

2、 http头字段header

以键值对形式存在，用CRLF表示字段结束。如果是前后端分离项目，经常需要content-type:application/json，来让后端处理json数据。

由于http的可扩展性，所以我们处理标准的host或者connection等已经存在的header同时，支持添加其他自定义头

响应头	说明
allow	服务器支持哪些请求方法
content-encoding	文档编码方法，只有编码后才可以得到content-type头指定文件
content-length	表示内容长度，当浏览器使用持久http连接才需要这个数据
content-type	表示文档属于什么mime类型，servlet默认text/plain,但通常是text/html。httpservletresponse提供一个专用方法setcontenttype(跟开发有关)
date	设置gmt时间，用setdateheader来设置这个头以避免转换时间格式麻烦（返回服务器相对于当地的时间记得时区+8）
expires	决定文档在什么时候过期，而不再进行缓存
www-authenticate	客户应该在authorization头中提供什么类型的授权信息，包含401状体行的应答中这个头是必须的
last-modified	文档最后改动时间，客户通过if-modified-scine请求头提供一个日期，该请求头会被视为一个条件get，只有改动时间迟于指定时间文档才能返回，否则是304状态
location	表示用户去哪里提取文档，location不是直接设置的通常使用httpservletresponse的sendRedirect方法，状态码302
refresh	表示浏览器应在多少时间后去刷新文档，秒记，指的是n秒后刷新本页面或访问指定页面
server	服务器名字，web服务器自己定义
set-cookies	设置和页面关联的cookies

在这里插入图片描述

header数据内部顺序不影响语义

3、http请求完整过程

在这里插入图片描述

HTTPS协议

针对网络传输的安全性，向http协议内加入ssl/tsl安全套接层对http协议的请求和响应报文进行加密

在这里插入图片描述

1、对称加密和非对称加密

对称加密

使用相同加解密密钥，高效适用于大量数据加密场景，算法公开，安全性取决于密钥大小，但密钥越大效率越低

非对称加密

生成一对匹配的密钥分别进行加密和解密，两个公钥一个私钥（先有私钥，然后根据私钥生成公钥）

公钥加密

针对加密数据发送

在这里插入图片描述

私钥签名

将明文公布给别人，同时证明该明文是自己发的。

A将明文和通过该明文在A私钥下生成的hash值（密文签名发送给B）
B通过A的公钥A的hash值，然后跟A发送过来的密文签名做对比，判断是否A发送信息

2、https请求前SSL/TSL完整过程

在这里插入图片描述

首先有一个CA权威机构专门存储各个服务器的CA证书，各个客户都自带CA机构的公钥
每个服务器的CA证书都是用该服务器本身的公钥A和域名依照CA机构私钥生成的，
浏览器请求某个服务器访问，会先去CA机构下载该服务器的证书，通过CA机构公钥解密出该服务器的域名和公钥
以上三步后，浏览器会自己生成浏览器的对称加密密钥，然后依照CA证书解密后的访问服务器的公钥将浏览器的对称加密密钥生成一个密文，通过域名发给服务器。
服务器获取到该密文和通过自己的服务器私钥进行解密，获取到浏览器的对称加密密钥，然后通知发送密文浏览器我已经接收到对称加密密钥

执行完上述加密步骤后，浏览器才会请求数据响应报文，建立TCP链接（参照）

TCP协议

特点

基于连接使用的双向数据传递（全双工），因为到达目的地的数据路径是不固定的
不限制数据大小，数据打包成报文段保证有序接收，重复报文自动丢弃。会自己校对是否丢包，丢包后客户端会要求服务器重发
保证数据可到达，丢包时通过重发机制保证发送的可靠性
可以有效防止网络出现恶性拥堵

基于tcp连接四元组：目的地址、目的端口、源地址、源端口

实际连接时五元组，除以上四要素外还要考虑协议头

1、TCP如何看到应用交付数据

tcp协议将应用传递的数据仅仅当成一连串的无结构字节流，tcp不会理解字节流的含义也不会考虑应用程序会将多大数据加入到tcp的缓存中，tcp只会根据对端（连接的远端）给出的窗口（涉及替代重发机制的滑动窗口协议）和当前网络状况来决定一个报文应该包含多少字节。

总结，TCP协议只是打工人，只决定一次发送多少数据。

在这里插入图片描述

2、tcp报文组成

Sourece port(源端口，客户端随机生成)	Dest port（目的端口）
Sequence number
Acknowledgment number
headerlength（报文长度），unused/cwr/ECE/URG/ACK/PSH/RST/SYN/FIN（报文标识）	Receive Window(当前服务器可接收数据大小)
Internet checksum（）	Urgent data pointer（紧急数据处理指针）
options（可选参数）
data（放置http协议数据）

3、tcp三次握手建立连接

客户端进入SYN-Sent状态，向服务器发送SYN,seq=x报文，此时服务器接收报文，进入监听状态，存储当次报文内信息（目的端口、目的ip、序号、应答号等信息）
服务端接收信息后会发送ACK报文和SYN seq=Y（对客户端发送的SYN seq=X的响应报文）报文，告诉客户端连接建立信息收到预计建立连接，客户端进入Established状态
客户端在收到服务端确认报文后，向服务端再次发送ACK报文接收确认报文（ACK ack=y+1）,此时服务端接收后同时进入established状态，两端建立连接

服务端状态

在这里插入图片描述