应用层协议----HTTP

于 2024-09-10 14:35:13 发布
阅读量1.1k 收藏 25
点赞数 27
文章标签: http 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huapiaoy/article/details/142067711
版权

(一)理解应用层协议

    我们之前说过我们网络分为五层分别是:应用层.传输层.网络层.数据链路层.物理层,对于我们现在来说,最常接触的就是应用层和传输层了,之前我们讲述了传输层的TCP和UDP协议,那现在我们就来讲一下应用层协议

    我们来简单理解下应用层协议,如果我们把tcp/iP五层模型比作送快递,那么传输层解决的就是快递的发货方和收货方,而两端需要对数据进行加工处理或者使用,所以我们应用层协议就诞生了,不关心如何发送,发送给谁,只关注应用细节。

   我们可以自定义一个应用层协议,但是我们也要确保接收方同样使用这个自定义协议,所以在互联网发展这么久,有许多经典的应用层协议流传下来,HTTP就是其中之一。

   我们来了解一下HTTP的工作流程,实际上就是一问一答,我们给服务器发送一个HTTP请求,服务器就回经过处理,返回一个HTTP响应

实际上,我们访问一个网站,可能会涉及多次的HTTP请求和响应。

  (二)HTTP的协议格式

我们怎样看到HTTP的请求和响应呢?这时候我们可以利用一些抓包工具

Fiddler

   我们一进入fiddler他会让你先安装一个证书,一定要点yes,至于为什么我们会在下一篇博客,HTTPS中说明

   上述就是我们一进入fiddler的界面,一进入就会自动开始抓包,到我截图成功,已经抓了这么多了,那么接下来我们就来看看该怎么使用fiddler

如何使用fiddler

  • 左侧窗⼝显⽰了所有的HTTP请求/响应,可以选中某个请求查看详情.

 • 右侧上⽅显⽰了HTTP请求的报⽂内容.(切换到Raw标签⻚可以看到详细的数据格式)

• 右侧下⽅显⽰了HTTP响应的报⽂内容.(切换到Raw标签⻚可以看到详细的数据格式)

 • 请求和响应的详细数据,可以通过右下⻆View in Notepad 通过记事本打开.

fiddler抓包的原理

fiddler相当于一个代理(我们平常使用的加速器和“翻墙软件”也都是代理)

   浏览器在访问网站时,会将HTTP请求先发送给fiddler,再由fiddler将请求转发给对应的服务器,服务器返回响应时,也会将响应传给fiddler,再由fiddler传回给浏览器。

  由以上操作,fiddler就可以很好的把两者间的交互信息展现出来

抓包结果展示

我们来展示下fiddler给我们抓到的HTTP请求和响应的数据包

HTTP请求

1.首行:包括方法,url和版本号

2.Header:请求的属性,和一些键值对,每组都用\n来隔开

3.空行:遇到空行就表示Header结束了

4.body:空行后的内容都是body,用来传输数据

HTTP响应

1.首行:协议版本号,状态码,状态码解释

2.Header:请求的属性,一些键值对,每组用\n来表示

3.空行:遇到空行表示 Header结束

4.body:空行后的内容都是body,用来传输数据

   那么上述我们发现HTTP请求和响应中有一个东西很奇怪,这个空行除了表示Header结束外,还有没有其他作用?

   这个空行不仅可以当作是Header的结束标志,也可以防止粘包问题,对,就是我们之前说到的,TCP由于是面向字节流的所以会有粘包问题,而HTTP在传输层依赖HTTP协议,所以也会有粘包问题。

   HTTP请求中的信息

URL

平时我们说的网址,也就是url,我们常说www.   .com就是url中的服务器地址

 

那我们现在来逐步拆分一下

1.http:协议方案名,常见的有http和https

2.user:pass:登录信息,之前用来保存我们的身份认证信息,但是现在我们一般使用cookie,现在一般都会省略

3.www.example.jp:此处是一个域名,域名会通过DNS系统解析成一个具体的ip地址

4.80:端口号,表示我们要访问对应ip的哪一个端口,此处这个端口可以省略,如果省略,我们浏览器会根据协议来使用默认的端口,比如http默认就是80,而https就是443

5.带层次的文件路径

6.uid=1:查询字符串,本质是一个键值对结构,键值对之间用&来分割,键和值使用=分隔

7.#ch1:片段表示,主要用于页面内的跳转

    url中有一些可以省略,在上面我们说端口是可以省略的,除了端口如果协议名省略,那么我们默认为http//: 如果带层次文件路径省略,那就相当于/.,有些服务器会自动访问/index.html,查询字符串和片段标识符也都可以省略

   我们再来说一下查询字符串,查询字符串中的内容都是键值对结构的,其中key和va;ue的取值和个数都是我们自己约定的,我们可以在这里传输信息给服务器,但是我们不可以写中文,这就涉及到我们的URL encode

  关于URLencode

   像/?的一些字符,在url中会被当做特殊意义进行理解,就跟我们学c是语言时的/n类似,所以这些字符是不可以随便出现,如果我们一定要带有这些特殊字符,就需要对这些字符进行转义

  ⼀个中⽂字符由UTF-8或者GBK这样的编码⽅式构成,虽然在URL中没有特殊含义,但是仍然需要进 ⾏转义.否则浏览器可能把UTF-8/GBK编码中的某个字节当做URL中的特殊符号.

  转义的规则是:将需要转码的字符转为16进制,然后从右到左取四位不足四位,直接进行处理,每两位变成一位,前面加%,变成%xy的格式即可

+被转义成了"%2B"

解码就是urldecode,与urlencode的方式正好相反

方法

我们这里主要讲两个方法,GET和POST

1.GET

GET是我们最常用的方法,一般用来获取数据

这就是一个GET请求

GET请求有以下几个特点:

1.首行部分会标识为GET

2.url的查询字符串可以为空也可以不为空

3.header中有若干键值对

4.body部分为空

2.POST

POST⽅法也是⼀种常⻅的⽅法.多⽤于提交⽤⼾输⼊的数据给服务器(例如登陆⻚⾯).通过HTML中的form标签可以构造POST请求,或者使⽤JavaScript的ajax也可以构造POST请求.

POST请求的一些特点

1.首行方法为POST

2.url中的查询字符串一般为空,因为我们一般使用body传数据,也可以不为空

3.header部分有若干键值对结构

4.body部分一般不为空,用来传输数据,且内容格式由header中的Content-Type来指定,内容长度由header中的Content-Length来指定

3.GET和POST的一些区别

• 语义不同:GET⼀般⽤于获取数据,POST⼀般⽤于提交数据.

 • GET的body⼀般为空,需要传递的数据通过querystring传递,POST的querystring⼀般为空,需 要传递的数据通过body传递

• GET请求⼀般是幂等的,POST请求⼀般是不幂等的.(如果多次请求得到的结果⼀样,就视为请求是 幂等的).

• GET可以被缓存,POST不能被缓存.(这⼀点也是承接幂等性).

Header

我们来认识一下Header

Header的格式也是键值对结构,每个键值对占一行,键值之间用冒号分隔

1.HOST

表示服务器注意的地址和端口

2.Content-Length

表示body中的数据长度

3.Content-Type

表示body中数据的格式

4.User-Agent(UA)

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

内含有操作系统信息和浏览器信息,之所以有UA是因为不同的操作系统和浏览器支持的页面是不一样的

5.Refer

  表示这个页面是从那个页面跳转过来的,很多页面广告结算工钱,就是根据这个,但是有一些人会专门去劫持HTTP请求,并且进行修改,这就会导致工钱结算的不对,也就诞生了我们后面HTTPS

6.Cookie

   Cookie中存储了⼀个字符串,这个数据可能是客⼾端(⽹⻚)⾃⾏通过JS写⼊的,也可能来⾃于服务器 (服务器在HTTP响应的header中通过Set-Cookie字段给浏览器返回数据)

  而Cookie就能实现身份标识的用处

   跟会员卡类似,在第一次去饭店时,如果你办会员卡,老板会在他的电脑上录入你的信息,并且会给你一张卡,你下一次去吃饭,只要刷卡就会显示出你的信息,各个饭店的会员卡可以同时拥有,也就是说我们可以同时拥有多个Cookie

Body

正⽂中的内容格式和header中的Content-Type密切相关.下⾯也罗列了三种常⻅的情况.

1)application/x-www-form-urlencoded

2)multipart/form-data

3)application/json

状态码

 200 OK

一般来说我们见到的大部分都是这个状态码,表示访问成功

404 Not Found

找不到对应资源,我们在输入一个url之后,访问对应服务器上的一个资源,如果没有你寻找的资源,就会给我们返回404

403 Forbidden

   表示访问被拒绝,通常是因为我们访问了一些需要特定权限才能进入的页面,如果我们没有登录或者权限不够,就会返回403

405 Method Not Allowed

表示我们传输的方法错误,有可能服务器只接受get方法,而你传输了一个POST方法

500 Internal Server Error

一般是服务器崩溃了,会给我们发送这个状态码

504 Gataway TIMEout

表示服务器返回响应超时,可能是服务器崩了也可能是服务器的负载比较大

302 Move temporarily

临时重定向:我们在登录一个页面时,如果自动跳转了就会给我们返回一个302的状态码

301Moved Permanently

 永久重定向:当浏览器收到这个响应时,后续我们会把这个地址更改成新的地址

(三)如何构造HTTP请求

  我们可以利用postman来构造请求,或者我们可以通过form表单或者ajax,Java socket来构造请求,这里我们会在javaee中说明

huapiaoy
关注
HTTP 请求和响应过程
Vincent
11-12 1720
一次完整的HTTP请求过程从TCP三次握手建立连接成功后开始,客户端按照指定的格式开始向服务端发送HTTP请求,服务端接收请求后,解析HTTP请求,处理完业务逻辑,最后返回一个HTTP的响应给客户端,HTTP的响应内容同样有标准的格式。无论是什么客户端或者是什么服务端,大家只要按照HTTP协议标准来实现的话,那么它一定是通用的。HTTP 请求格式HTTP请求格式主要有四部分组成,分别是:请求行、请
应用层---HTTP协议
qq_39290490的博客
08-27 5954
应用层 应用层是TCP/IP协议分层的最顶层模型,它的作用是维持好应用程序之间的沟通,维护好特定的协议。 如简单电子邮件传输(SMTP),文件传输协议(FTP),网络远程访问协议(Telnet)等。 应用层协议分为两种,一种是根据客户要求自己对数据格式约定的自定制应用层协议;另一种是应用层知名协议,即已被他人定义好且十分好用的应用层协议,其中HTTP协议就是其中一种。 HTTP协议-超文本传...
HTTP请求响应机制
Riancy007
11-30 810
一直都想搞清楚网络通信和操作系统的相关知识,填补底层空白。 偶然在AJAX开发精要这本书上发现了一小段关于HTTP请求响应模型的知识,其表达方式与我的理解方式很是一致,所以偶很是高兴啊。 1.HTTP协议 Internate的基本协议是TCP/IP(传输控制协议和网际协议)。而目前使用的FTP,HTTP都是建立在TCP/IP上的应用层协议。不同的协议对应不同的应用。而HTTP...
【从理论到应用】HTTP请求响应详解 (请求数据格式,请求方式,Web开发中的体现)
最新发布
luming的博客
03-08 1万+
HTTP(Hypertext Transfer Protocol,超文本传输协议)是一种用于传输超媒体文档(如HTML)的应用层协议HTTP通过请求-响应模型进行通信。客户端发送一个HTTP请求,服务器接收并处理请求,并返回一个HTTP响应。响应包含响应状态码、响应头和响应体HTTP定义了多种请求方法,最常见的是GET和POST。其他常见的方法有PUT、DELETE、HEAD等,用于不同的操作和目的HTTP协议由请求和响应组成,它们都由报文(message)组成。报文包括报文头和报文体。
HTTP协议」详解之请求与响应
weixin_42862555的博客
08-10 5450
一、什么是HTTP协议 HTTP(超文本传输协议,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 通常,由HTTP客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求,服务器(向客户端)发回一个状态行,比如"HTTP/1.1 200 OK",和(响应的)消息,消息的消息体可能是请求的文件、错误消息、或者其它一些信息。 HTTP使用TCP而
HTTP协议的请求与响应
热门推荐
谷洪的博客
04-19 4万+
HTTP协议的请求与响应 我们使用的浏览器,通常称为客户端,而提供资源响应的一端称为服务器端。客户端与服务端之间的通信方式,是通过HTTP协议完成的。HTTP协议规定,请求先从客户端发出,最后服务端响应请求并返回结果。综上所述,一个完整HTTP协议通信过程,是由请求和响应构成。请求报文的构成先来看一个完整的HTTP协议的请求报文实例:开头的GET表示请求访问服务器的类型,称为请求方法。请求方法,有...
计算机网络原理-124第6章 应用层--DHCP协议.mp4
07-04
计算机网络原理-124第6章 应用层--DHCP协议.mp4
如何构建专属自己的CAN-bus应用层协议
02-25
随着CAN-bus相关芯片价格的下降,内置CAN控制器MCU的增多,CAN-bus当前已经进入了众多早期由于成本问题无法使用的领域,成为极具生命力的现场总线,今天我们就来探讨如何构建专属自己的CAN-bus应用层协议。...
计算机网络原理-104第5章 传输层--传输层协议应用层协议之间的关系.mp3
07-04
计算机网络原理-104第5章 传输层--传输层协议应用层协议之间的关系.mp3
网络安全技术- TCPIP-03 应用层协议和传输层协议之间的关系.mp3
07-04
网络安全技术- TCPIP-03 应用层协议和传输层协议之间的关系.mp3
网络传输协议HTTP(二)
测试
06-26 221
http协议用于客户端和服务器之间的通信,请求访问资源的一方称为客户端,而提供资源响应的一方称为服务器端。 下面就是客户端和服务端之间简单的通信过程 PS:请求必须从客户端建立通信,服务端没收到请求之前不会发送响应 下面先来说说请求的构成: 1)请求方法URI协议/版本 2)请求头(Request Header) 3)请求正文 下面是一个请求的例子: GET/sample.jspHTT...
http协议中的请求与响应
依鹏的博客
11-19 674
http
Java-Web HTTP协议
yfy的博客
04-27 248
一、HTTP概述        HTTP(hypertext transport protocol),即超文本传输协议。这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。        HTTP就是一个通信规则,通信规则规定了客户端发送给服务器的内容格式,也规定了服务器发送给客户端的内容格式。客户端发送给服务器的格式叫“请求协议”;服务器发送给客户端的格式叫“响应协议”。二、请求协议   ...
HTTP请求及响应过程
weixin_48958945的博客
03-16 268
Http请求及响应过程 第一步:解析域名,即解析输入框中的IP地址; 第二步:发起三次握手; 第三步:建立TCP连接后,发起Http请求; 第四步:服务器端接收请求并解析,处理请求后响应给客户端 第五步:客户端解析响应页面请求并进行页面渲染 ...
http请求与响应全过程
momoda111的博客
09-27 843
HTTP 无状态性         HTTP 协议是无状态的(stateless)。也就是说,同一个客户端第二次访问同一个服务器上的页面时,服务器无法知道这个客户端曾经访问过,服务器也无法分辨不同的客户端。HTTP 的无状态特性简化了服务器的设计,使服务器更容易支持大量并发的HTTP 请求。 HTTP 持久连接       HTTP1.0 使用的是非持久连接,主要缺点是客户端
Http协议请求和响应
qq_33448600的博客
09-14 521
一、基本的知识点 Http协议:Hyper Text Transfer Protocol (超文本传输协议)。主要用于从万维网(www)服务器传输超文本到本地浏览器的传输协议。它基于ICP/IP通信来传输协议数据(图片,HTML,查询结果等)。 工作原理:http协议作用于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端发送数据请求。 web的服务器主要包含:Apac...
HTTP请求、响应详解
x2656271356的博客
09-19 747
HTTP请求头、响应头详解
HTTP请求响应
weixin_45723046的博客
04-22 675
HTTP 1、 什么是HTTP HTTP(超文本传输协议) 是一个简单的请求:相应协议: 通常运行在TCP之上: 文本:html,字符串 超文本: 图片,音乐,视频,定位,地图… Http默认的端口号:80 https:安全的 443 2、两个时代 http1.0 HTTP/1.0:客户端可以与web服务器连接后,只能获得一个web资源,断开连接 http2.0 HTTP/1.1:客户端可以与web服务器连接后,可以获得多个web资源。 3、HTTP请求 客户端----请求(Request)----
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值