http协议学习和总结系列1

http 协议学习和总结系列

文:阿蜜果

日期: 2009-11-30

1.  基础概念篇

1.1 介绍

  HTTP Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会( World Wide Web Consortium)和 Internet工作小组 IETF Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的 RFC RFC 1945定义了 HTTP/1.0版本。其中最著名的就是 RFC 2616 RFC 2616定义了今天普遍使用的一个版本 ——HTTP 1.1

HTTP协议( HyperText Transfer Protocol,超文本传输协议)是用于从 WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示 (如文本先于图形 )等。

HTTP 是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。 HTTP 是一个无状态的协议。

1.2 TCP/IP 协议栈中的位置

HTTP协议通常承载于 TCP协议之上,有时也承载于 TLS SSL协议层之上,这个时候,就成了我们常说的 HTTPS。如下图所示:
   

默认 HTTP的端口号为 80 HTTPS的端口号为 443

1.3 HTTP 的请求响应模型

HTTP协议永远都是客户端发起请求,服务器回送响应。见下图:
   

这样就限制了使用 HTTP协议,无法实现在客户端没有发起请求的时候,服务器将消息推送给客户端。

HTTP 协议是一个无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系。

1.4 工作流程

一次 HTTP操作称为一个事务,其工作过程可分为四步:

1)首先客户机与服务器需要建立连接。只要单击某个超级链接, HTTP的工作开始。

2)建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符( URL)、协议版本号,后边是 MIME信息包括请求修饰符、客户机信息和可能的内容。

3)服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME信息包括服务器信息、实体信息和可能的内容。

4)客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上,然后客户机与服务器断开连接。

如果在以上过程中的某一步出现错误,那么产生错误的信息将返回到客户端,有显示屏输出。对于用户来说,这些过程是由 HTTP自己完成的,用户只要用鼠标点击,等待信息显示就可以了。

1.5 使用 Wireshark TCP http

打开 Wireshark,选择工具栏上的“ Capture -> Options”,界面选择如图 1所示:
                            

1 设置Capture选项

一般读者只需要选择最上边的下拉框,选择合适的 Device,而后点击“ Capture Filter”,此处选择的是“ HTTP TCP port 80)”,选择后点击上图的“ Start”开始抓包。
                                 

2 选择Capture Filter

例如在浏览器中打开 http://image.baidu.com/ ,抓包如图 3所示:
    http://www.blogjava.net/images/blogjava_net/amigoxie/40799/o_http%e5%8d%8f%e8%ae%ae%e5%ad%a6%e4%b9%a0-%e6%a6%82%e5%bf%b5-3.jpg

3   抓包

在上图中,可清晰的看到客户端浏览器( ip 192.168.2.33)与服务器的交互过程:

1 No1:浏览器( 192.168.2.33)向服务器( 220.181.50.118)发出连接请求。此为 TCP三次握手第一步,此时从图中可以看出,为 SYN seq:X x=0

2 No2:服务器( 220.181.50.118)回应了浏览器( 192.168.2.33)的请求,并要求确认,此时为: SYN ACK,此时 seq y y 0), ACK x+1(为 1)。此为三次握手的第二步;

3 No3:浏览器( 192.168.2.33)回应了服务器( 220.181.50.118)的确认,连接成功。为: ACK,此时 seq x+1(为 1), ACK y+1(为 1)。此为三次握手的第三步;

4 No4:浏览器( 192.168.2.33)发出一个页面 HTTP请求;

5 No5:服务器( 220.181.50.118)确认;

6 No6:服务器( 220.181.50.118)发送数据;

7 No7:客户端浏览器( 192.168.2.33)确认;

8 No14:客户端( 192.168.2.33)发出一个图片 HTTP请求;

9 No15:服务器( 220.181.50.118)发送状态响应码 200 OK

……

1.6 头域

每个头域由一个域名,冒号( :)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符。

在抓包的图中, No14点开可看到如图 4所示:
   http://www.blogjava.net/images/blogjava_net/amigoxie/40799/o_http%e5%8d%8f%e8%ae%ae%e5%ad%a6%e4%b9%a0-%e6%a6%82%e5%bf%b5-4.jpg

4 http请求消息

       回应的消息如图 5所示:
              

5 http状态响应信息

1.6.1 host 头域

Host头域指定请求资源的 Intenet主机和端口号,必须表示请求 url的原始服务器或网关的位置。 HTTP/1.1请求必须包含主机头域,否则系统会以 400状态码返回。

5 host那行为:
   

1.6.2 Referer 头域

Referer头域允许客户端指定请求 uri的源资源地址,这可以允许服务器生成回退链表,可用来登陆、优化 cache等。他也允许废除的或错误的连接由于维护的目的被追踪。如果请求的 uri没有自己的 uri地址, Referer不能被发送。如果指定的是部分 uri地址,则此地址应该是一个相对地址。

在图 4中, Referer行的内容为:
   

1.6.3 User-Agent 头域

User-Agent头域的内容包含发出请求的用户信息。

在图 4中, User-Agent行的内容为:
   http://www.blogjava.net/images/blogjava_net/amigoxie/40799/o_http%e5%8d%8f%e8%ae%ae%e5%ad%a6%e4%b9%a0-%e6%a6%82%e5%bf%b5-8.jpg

1.6.4 Cache-Control 头域

Cache-Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置 Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括 no-cache no-store max-age max-stale min-fresh only-if-cached,响应消息中的指令包括 public private no-cache no-store no-transform must-revalidate proxy-revalidate max-age

在图 5中的该头域为:
   

1.6.5 Date 头域

Date头域表示消息发送的时间,时间的描述格式由 rfc822定义。例如, Date:Mon,31Dec200104:25:57GMT Date描述的时间表示世界标准时,换算成本地时间,需要知道用户所在的时区。

5中,该头域如下图所示:
  
 

1.7 HTTP 的几个重要概念

1.7.1 连接: Connection

一个传输层的实际环流,它是建立在两个相互通讯的应用程序之间。

http1.1 request reponse头中都有可能出现一个 connection的头,此 header的含义是当 client server通信时对于长链接如何进行处理。

http1.1中, client server都是默认对方支持长链接的, 如果 client使用 http1.1协议,但又不希望使用长链接,则需要在 header中指明 connection的值为 close;如果 server方也不想支持长链接,则在 response中也需要明确说明 connection的值为 close。不论 request还是 response header中包含了值为 close connection,都表明当前正在使用的 tcp链接在当天请求处理完毕后会被断掉。以后 client再进行新的请求时就必须创建新的 tcp链接了。

1.7.2 消息: Message

HTTP通讯的基本单位,包括一个结构化的八元组序列并通过连接传输。

1.7.3 请求: Request

一个从客户端到服务器的请求信息包括应用于资源的方法、资源的标识符和协议的版本号。

1.7.4 响应: Response

一个从服务器返回的信息包括 HTTP协议的版本号、请求的状态 (例如成功没找到 ”)和文档的 MIME类型。

1.7.5 资源: Resource

URI标识的网络数据对象或服务。

1.7.6 实体: Entity

数据资源或来自服务资源的回映的一种特殊表示方法,它可能被包围在一个请求或响应信息中。一个实体包括实体头信息和实体的本身内容。

1.7.7 客户机: Client

一个为发送请求目的而建立连接的应用程序。

1.7.8 用户代理: UserAgent

初始化一个请求的客户机。它们是浏览器、编辑器或其它用户工具。

1.7.9 服务器: Server

一个接受连接并对请求返回信息的应用程序。

1.7.10 源服务器: Originserver

是一个给定资源可以在其上驻留或被创建的服务器。

1.7.11 代理: Proxy

一个中间程序,它可以充当一个服务器,也可以充当一个客户机,为其它客户机建立请求。请求是通过可能的翻译在内部或经过传递到其它的服务器中。一个代理在发送请求信息之前,必须解释并且如果可能重写它。

代理经常作为通过防火墙的客户机端的门户,代理还可以作为一个帮助应用来通过协议处理没有被用户代理完成的请求。

1.7.12 网关: Gateway

一个作为其它服务器中间媒介的服务器。与代理不同的是,网关接受请求就好象对被请求的资源来说它就是源服务器;发出请求的客户机并没有意识到它在同网关打交道。

网关经常作为通过防火墙的服务器端的门户,网关还可以作为一个协议翻译器以便存取那些存储在非 HTTP系统中的资源。

1.7.13 通道: Tunnel

是作为两个连接中继的中介程序。一旦激活,通道便被认为不属于 HTTP通讯,尽管通道可能是被一个 HTTP请求初始化的。当被中继的连接两端关闭时,通道便消失。当一个门户 (Portal)必须存在或中介 (Intermediary)不能解释中继的通讯时通道被经常使用。

1.7.14 缓存: Cache

反应信息的局域存储。

    附录: 参考资料

http_百度百科》: http://baike.baidu.com/view/9472.htm

《结果编码和 http状态响应码》: http://blog.tieniu1980.cn/archives/377

《分析 TCP的三次握手》:

http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763104c8c711923d030678197027fa3c215cc7905141130a8e5747e0d548d98297a5ae91e03f7f63772315477e3cacdd94cdbbdc42225d82c36734f844315c419d891007a9f34d507a9f916a2e1b065d2f48193864353bb15543897f1fb4d711edd1b86033093b1e94e022e67adec40728e2e605f983431c5508fe4&p=c6769a46c5820efd08e2973b42&user=baidu

《使用 Wireshark来检测一次 HTTP连接过程》:

http://blog.163.com/wangbo_tester/blog/static/12806792120098174162288/

http 协议的几个重要概念》: http://nc.mofcom.gov.cn/news/10819972.html

http 协议中 connection 头的作用》:

       http://blog.csdn.net/barfoo/archive/2008/06/05/2514667.aspx

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值