这里写目录标题
一、HTTP协议
1. HTTP简介
HTTP协议是Hyper Text Transfer Protocol
(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web
)服务器传输超文本到本地浏览器的传送协议。
HTTP是一个基于TCP/IP通信协议
来传递数据(HTML 文件, 图片文件, 查询结果等)
2. HTTP工作原理
HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL
向HTTP服务端即WEB服务器
发送所有请求。
Web服务器有:Apache服务器,IIS服务器(Internet Information Services)等。
Web服务器根据接收到的请求后,向客户端发送响应信息。
HTTP默认端口号为80,但是你也可以改为8080或者其他端口。
HTTP三点注意事项
:
- HTTP是
无连接的
:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 - HTTP是
媒体独立的
:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。 - HTTP是
无状态的
:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
以下图表展示了HTTP协议通信流程:
3. HTTP消息结构
HTTP是基于客户端/服务端(C/S)
的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。
一个HTTP"客户端"是一个应用程序(Web浏览器或其他任何客户端),通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。
一个HTTP"服务器"同样也是一个应用程序(通常是一个Web服务,如Apache Web服务器或IIS服务器等),通过接收客户端的请求并向客户端发送HTTP响应数据。
HTTP使用统一资源标识符(Uniform Resource Identifiers, URI
)来传输数据和建立连接。
一旦建立连接后,数据消息就通过类似Internet邮件所使用的格式[RFC5322]和多用途Internet邮件扩展(MIME)[RFC2045]来传送。
客户端请求消息
客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行(request line)
、请求头部(header)
、空行
和请求数据
四个部分组成,下图给出了请求报文的一般格式。
服务器响应消息
HTTP响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文。
二、Wireshark
1. Wireshark简介
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
2. Wireshark工作流程
- (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
- (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。
- (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
- (4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。
- (5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。
- (6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。
- (7)重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。
三、抓包验证
实验工具:Wireshark
此时可以看见自己机器上的所有接口。
-
选择接口
找到菜单栏的捕获–>选项,本文选择的是wlan接口
点击开始后,开始捕获。
-
过滤
我们使用Wireshark时,毫无意外会得到大量的冗余信息,为了找到我们需要的部分,信息过滤是十分有必要的。该工具提供了两种过滤器,一种是显示过滤器,在该页面菜单栏下方有一个显示过滤器,当我们设置条件时,封包列表中就会选中符合条件的封包并显示出来。
所以在过滤器(红框内)输入http来筛选信息
-
观察TCP三次握手
选取其中一条记录,来观察三次握手的过程,鼠标右键,点击追踪流里的tcp流
然后这条封包上面就会出现几条TCP
点击第一条指令,可以看到详细信息,通过TCP报文格式可看懂指令含义
1)第一条指令详细信息
:第一次握手,同步请求
2)第二条指令详细信息
:第二次握手,同步请求确认
3)第三条指令详细信息
:第三次握手,请求确认
四、总结
本文对HTTP协议进行了粗略的介绍,使用Wireshark进行网络抓包并对TCP三次握手进行了验证。