图解HTTP笔记(待补充)

最新推荐文章于 2024-03-28 08:24:03 发布
最新推荐文章于 2024-03-28 08:24:03 发布
阅读量270 收藏
点赞数
分类专栏: NetWork
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihenair/article/details/82865886
版权

http

  • http报文:报文首部 cr+lf 报文主体

  • 请求报文:请求行 请求首部 通用首部 实体首部

    方法说明支持的HTTP协议版本
    GET获取资源接收的请求正在处理
    POST传输实体主体1.0、1.1
    PUT传输文件1.0、1.1
    HEAD获得报文首部1.0、1.1
    DELETE删除文件1.0、1.1
    OPTIONS询问支持的方法1.1
    TRACE追踪路径1.1
    CONNET要求用隧道协议链接代理1.1
    LINK建立和资源之间的联系1.0
    UNLINK断开连接关系1.0

  • 响应报文:响应行 响应首部 通用首部 实体首部

    状态码类别原因短语
    1xxInformational(信息性状态码)接收的请求正在处理
    2xxSuccess(成功状态码)请求正常处理完毕
    3xxRedirection(重定向状态码)需要进行附加操作以完成请求
    4xxClient Error(客户端错误状态码)服务端无法正常处理请求
    5xxServer Error(服务器错误状态码)服务器处理请求出错

  • 报文主体≈实体主体,传输中进行编码操作时,实体主体的内容发生变化,才导致它与报文主体有差异。

  • 内容编码压缩

    • gzip(GNU zip)
    • compress(UNIX系统的标准压缩)
    • deflate(zlib)
    • identity(不进行编码)

  • 分块传输编码(Chunked Transfer Coding):将实体主体分成多个部分(块)。每一块都会用十六进制来标记块的大小,而实体主体的最后一块会使用“0(CR+LF)”来标记。

  • MIME

  • 范围请求(Range Request):获取部分内容的请求。Range: bytes = 5000-10000

  • 请求首部

  • 响应首部

https

http缺点:

  • 通信使用明文,内容易窃听
  • 不验证通信方身份,易伪装
  • 不证明报文完整性,易篡改


防护手段

  • 加密:对称/非对称,密钥,公开密钥加密,共享密钥加密
  • 认证:证明公开密钥正确的证书,公钥证书,CA(数字证书认证机构)
  • 摘要:MAC(Message Authentication Code)
  • 预置证书:客户端会预置一些公钥证书

安全通道建立

Client方向Server
①Handshake:ClientHello——————>客户端支持的SSL的指定版本,加密组件列表(加密算法和密钥长度)
SSL的指定版本,加密组件。加密组件是从客户端筛选出来的<——————②Handshake:ServerHello
公开密钥证书<——————③Handshake:Certificate
最初协商(第一次握手)结束<——————④Handshake:ServerHelloDone
⑤Handshake:ClientKeyExchange——————>包含Pre-master secret随机字符串,并使用③的证书加密
⑥ChangeCipherSpec——————>提示服务器,此报文之后会使用Pre-master secret密钥加密
⑦Handshake:Finished——————>包含连接至今全部报文的整体校验值。协商是否成功以服务器能否正确解密该报文为准
<——————⑧ChangeCipherSpec
<——————⑨Handshake:Finished
⑩Application Data(HTTP)——————>发送HTTP请求
发送HTTP响应<——————⑪Application Data(HTTP)
⑫Alert:warning, close notify——————>这步之后再发送TCP_FIN来关闭TCP连接

以上流程会生成MAC(Message Authenticagtion Code)的报文摘要。MAC能够查知报文是否被篡改,从而保护报文的完整性。

下图是对整个流程的图解。
https://i-blog.csdnimg.cn/blog_migrate/240c101464fa370c69bf587c7a2883e3.png

http追加协议

HTTP瓶颈

  • 一条连接上只可发送一个请求
  • 请求只能从客户端开始。客户端不可以接收出相应以外的指令
  • 请求/响应首部未经压缩就发送。首部信息越多延迟越大
  • 发送冗长的首部。每次互相发送相同的首部造成的浪费较多
  • 可任意选择数据压缩格式。非强制压缩发送

SPDY

  • 多路复用流:通过单一的TCP链接,可以无限制处理多个HTTP请求
  • 赋予请求优先级
  • 压缩HTTP首部:压缩HTTP请求和响应的首部
  • 推送功能:服务器主动向客户端推送数据
  • 服务器提示功能

HTTP/2.0

方案

  • SPDY
  • HTTP Speed + Mobility
  • Network-Friendly HTTP Upgrade
lihenair
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WireShark抓包之提示Alert Level: Fatal, Description: HandShake Failure
码莎拉蒂
02-26 1万+
1 问题 ssl协议失败的方法,发了client hello包之后回复server hello包失败 2分析 对比正常client hello的数据包, 我们点击Client Hello包看下详细信息,如下图 感觉ssl协议版本不对 然后我们修改了apache的配置,让代理服务器不要用ssl协议1.0 版本设置SSLProx...
python自学——笔记待填坑
努力搬砖市场狗
08-07 131
之前对Python一直处于大概能看懂代码意思,但是没系统学习过。打算开个博客记录一下自学笔记心得,明天开始写!
TLSv1.2 Alert (Level: Warning, Description: Close Notify)
weixin_30493321的博客
02-28 2161
先看一个HTTP数据包首部信息,下面的首部是HTTPS数据解密出来的。 GET / HTTP/1.1Host: xxx.comAccept: */*User-Agent: Mozilla/5.0 (Linux; U; Android 6.0; zh-CN; MI 5 Build/MRA58K) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 ...
问题备忘: httpclient连接池异常引发的惨案
热门推荐
不积跬步无以至千里; 不积小流无以成江海
01-03 2万+
超时问题的定位 1. 网络问题 2. httpclient/ngnix超时配置参数的问题 3. GC的问题 4. 使用tcpdump抓包,分析网络包 5. 修正代码问题 6. 上线验证
深入理解HTTPS原理、过程与实践
weixin_34110749的博客
05-09 144
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL/TLS警告协议详解以及常见握手失败消息的含义与解决方案
new9232的博客
03-28 3559
警告协议(Alert Protocol)是SSL/TLS协议栈的一部分,它用于在两个通信对等实体之间传输关于连接状态、错误或其他重要条件的通知。当加密会话中发生异常或错误时,一方可以通过发送一个警告消息来通知另一方。
图解HTTP学习记录(二)
风吹过wu的博客
08-28 323
第2章 简单的HTTP协议 HTTP协议规定,先从客户端开始建立通信,服务端在没有接收到请求之前不会发送响应。 请求报文由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。 响应报文基本上由协议版本、状态码、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。 HTTP 是一种不保存状态,即无状态(stateless)协议。 HTTP 协议自身不对...
图解HTTP学习记录(六)
风吹过wu的博客
09-13 174
HTTP 首部 HTTP报文首部 HTTP请求报文 在请求中,HTTP 报文由方法、URI、HTTP 版本、HTTP 首部字段等部分构成 HTTP响应报文 在响应中,HTTP 报文由 HTTP 版本、状态码(数字和原因短语)、HTTP 首部字段 3 部分构成。 HTTP首部字段 HTTP首部字段结构 HTTP 首部字段是由首部字段名和字段值构成的,中...
《算法图解》读书笔记
多啦的博客
09-08 664
《算法图解》读书笔记
图解TCP/IP》阅读笔记
薯饼的博客
08-19 3085
图解TCP/IP》阅读笔记计算机网络发展的7个阶段Batch Processing 批处理TSS(Time Sharing System) 分时系统The Age of network-center 网络中心的时代From easy-connect to safe-connect 从简单连接到安全连接协议分层与OSI参考模型传输方式的分类面向有连接和无连接型电路交换与分组交换按照接收端数量分类单播广播多播任播 计算机网络发展的7个阶段 Batch Processing 批处理 计算机在一段时间内按照一
【JavaScript】 一万字 JavaScript 笔记(详细讲解 + 代码演示 + 图解
m0_67401545的博客
07-31 182
你可以提前使用一个稍后才声明的变量,而不会引发异常再执行所有代码前,js有预解析阶段,会预读所有变量的定义注意:变量声明提升只提升定义不提升值console.log(a); // 先使用变量 var a = 12; // 后定义变量基本数据类型NumberString方法功能charAt()得到指定位置字符(越界为空串)substring()提取子串substr()提取字串slice()提取子串toUpperCase()将字符串变为大写toLowerCase()将字符串变为小写indexOf()
万字HTTP学习笔记
hoyiuga的博客
11-02 305
计划做得多不如极客上路 老师背景: 罗剑锋(Chrono) 前奇虎360技术专家,Nginx/OpenResty开源项目贡献者 “To Be a HTTP Hero!” 一、破冰篇 基础篇 进阶篇 安全篇 飞翔篇 探索篇 总结篇 ...
读书笔记之《图解密码技术》
小白成长记录
09-22 1227
图解密码技术读书笔记介绍由于自己主要负责开发过公司的支付系统,因此也接触过第三方支付网关(支付宝、微信支付等),其中数据信息的传递都是经过加密的。并且支持多种加密方式有MD5、RSA等。严格意义上讲MD5不能算作加密,只能算作校验数据完整性。 最近看到一本介绍密码技术的书籍,由日本人写的一本《图解密码技术》,看完之后收益匪浅,将复杂的技术用简单诙谐的语言来描述这是很不容易的。 推荐指数:★★★★☆
SSL和TLS-SSL Alert Protocol
weixin_43364172的博客
11-08 3545
SSL和TLS-SSL Alert Protocol 用来交换告警信息。告警信息携带告警级别和告警描述。 告警级别包含一个字节,1表示“warning”,2表示“fatal”。错误消息的级别,由发送者决定。 告警描述也由一个字节组成。 检测到错误,要发给对方。 Alert code 描述 close_notify 0 发送者通知接收方,将不会再在这个连接上发送任何消息。永远是w...
WireShare抓包在ssl协议里面提示(Level: Fatal, Description: Protocol Version)
码莎拉蒂
12-08 1万+
1 问题 在后台访问部分链接的时候抓包,客户端发了client hello包,但是没有收到Server hello包, 提示:Alert(Level: Fatal, Description: Handshake Failure ) 包文如下 2 解决办法 是因为客户端的ssl协议版本和链接地址环境ssl协议版本不匹配导致,所以服务端收到了client hello包之...
Alert Level
minyangchina的专栏
11-10 691
警戒水平 Blood bank 血库
nginx-1.24.0.tar
09-06
Nginx 1.24.0 是 Nginx 开源项目发布的一个重要更新版本,该版本在性能优化、功能增强以及安全性提升方面带来了诸多改进。当您下载 Nginx 1.24.0 的压缩包时,您将获得一个包含 Nginx 源代码的压缩文件,通常命名为 nginx-1.24.0.tar.gz(对于 GNU/Linux 和 macOS 系统)或类似的格式,具体取决于发布平台。 这个压缩包包含了编译 Nginx 服务器所需的所有源代码文件、配置文件模板(如 nginx.conf)、模块源码以及构建和安装说明。通过解压这个压缩包,您可以在支持 C 语言编译器的操作系统上编译并安装 Nginx 1.24.0。 Nginx 1.24.0 引入了一系列新特性和优化,可能包括但不限于对 HTTP/2 和 HTTP/3 协议的进一步支持、性能提升、新的模块或模块更新,以及对已知安全漏洞的修复。这使得 Nginx 能够在保持其作为高性能 HTTP 和反向代理服务器的声誉的同时,继续满足不断发展的网络需求。
智能化病虫害标注系统前端.zip
09-06
图像识别技术在病虫害检测中的应用是一个快速发展的领域,它结合了计算机视觉和机器学习算法来自动识别和分类植物上的病虫害。以下是这一技术的一些关键步骤和组成部分: 1. **数据收集**:首先需要收集大量的植物图像数据,这些数据包括健康植物的图像以及受不同病虫害影响的植物图像。 2. **图像预处理**:对收集到的图像进行处理,以提高后续分析的准确性。这可能包括调整亮度、对比度、去噪、裁剪、缩放等。 3. **特征提取**:从图像中提取有助于识别病虫害的特征。这些特征可能包括颜色、纹理、形状、边缘等。 4. **模型训练**:使用机器学习算法(如支持向量机、随机森林、卷积神经网络等)来训练模型。训练过程中,算法会学习如何根据提取的特征来识别不同的病虫害。 5. **模型验证和测试**:在独立的测试集上验证模型的性能,以确保其准确性和泛化能力。 6. **部署和应用**:将训练好的模型部署到实际的病虫害检测系统中,可以是移动应用、网页服务或集成到智能农业设备中。 7. **实时监测**:在实际应用中,系统可以实时接收植物图像,并快速给出病虫害的检测结果。 8. **持续学习**:随着时间的推移,系统可以不断学习新的病虫害样本,以提高其识别能力。 9. **用户界面**:为了方便用户使用,通常会有一个用户友好的界面,显示检测结果,并提供进一步的指导或建议。 这项技术的优势在于它可以快速、准确地识别出病虫害,甚至在早期阶段就能发现问题,从而及时采取措施。此外,它还可以减少对化学农药的依赖,支持可持续农业发展。随着技术的不断进步,图像识别在病虫害检测中的应用将越来越广泛。
Python 小游戏 (贪吃蛇、五子棋、扫雷、俄罗斯方块)
最新发布
09-06
python
图解HTTP:彩色版详解
"图解HTTP彩色版是一本由上野宣编著,于均良翻译的图书,通过丰富的图片和简洁的文字深入浅出地介绍了HTTP协议的各个方面。这本书旨在帮助读者理解Web工作原理以及网络基础,内容涵盖HTTP协议的起源、TCP/IP协议族、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值