HTTP协议基础

最新推荐文章于 2022-11-18 10:10:36 发布
最新推荐文章于 2022-11-18 10:10:36 发布
阅读量394 收藏
点赞数 2
分类专栏: 协议 文章标签: 协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43625917/article/details/96158266
版权

HTTP协议基础

因为想要学习抓包工具的使用,而抓包抓到是HTTP头流量包(有点看不太懂),所以学习了一点HTTP协议的相关基础知识。。。。

一、初识HTTP协议

1、HTTP协议是什么

HTTP(Hypertext Transfer Protocol)中文“超文本传输协议”,是一种为分布式,合作式,多媒体信息系统服务,面向应用层的协议,是Internet上目前使用最广泛的应用层协议,它基于传输层的TCP协议进行通信,HTTP协议是通用的、无状态的协议。

**作用:**用于在服务器和客户机之间传输超文本文件。

二、HTTP协议在网络中的应用

三、HTTP协议基础知识

1、HTTP的特点

客户/服务器模式:一个服务器可以为分布在世界的许多客户服务。

简单:HTTP本身处理简单,有效地处理大量请求,HTTP服务器程序规模小,所以经由HTTP的通信速度快,与其它协议相比,时间开销小得多。

灵活: HTTP允许传输任意类型的数据对象,可以通过Content-type来指定数据类型。

无状态:HTTP是无状态的协议,缺少状态记忆,运行速度高,服务器应答速度较快。

2、HTTP的事务处理
  1. 客户端与服务器端建立连接
  2. 客户端向服务器端发送请求
  3. 服务器端向客户端回复响应
  4. 断开连接
3、消息链

4、HTTP的消息类型
1.请求(Request)消息

**概念:**由客户端发给服务器的消息。其组成包括:请求行(Request-Line),可选的头域(Header Field ),及实体(Entity-Body)。

请求行

请求行有3个元素:请求方法、URI、HTTP版本,最后以CRLF结尾,各个元素之间用SP字符隔开。

  1. 请求方法:指出客户请求服务器执行的一般操作。HTTP/1.1中定义了八种请求方法,其中GET、POST、HEAD、是常用请求方法。
  2. URI:统一资源标识,简单地讲被请求资源所处的地址,如:http://www.taobao.com/pub/WWW/page.html,
  3. HTTP版本:HTTP/1.1,高版本的服务器接受低版本客户的请求,并向客户发送同样版本的应答;高版本的客户接受低版本服务器的应答。

方法:

GET/POST 的区别

  1. get是从服务器上获取数据,post是向服务器传送数据。

  2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

  3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。

  4. get传送的数据量较小,不能大于2KB。post传送的数据量较大

  5. get安全性非常低,post安全性较高。但是执行效率却比Post方法好。

报头行(报文头)

1、Connection:close

是在告知服务器本浏览器不想使用永久连接方式(HTTP/1.0使用非永久连接,HTTP/1.1默认使用永久连接)。

2、User-agent:Mozilla/4.0

指定用户代理服务器的类型。

3、Accept-Encoding:gzip,compress

指出发送此请求的浏览器支持哪些压缩编码方式。

4、Accept-languag:en

指出客户浏览器支持的语言是英语(english)

报文体(请求数据)

2.响应(Response)消息

**概念:**服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息;HTTP响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文。

状态行

HTTP/1.1 200 OK

状态行由协议版本、状态码、原因短语

3个元素组成,各个元素之间用SP分隔。状态码字段由三个数字组成,标识客户请求方法的结果。

状态码5种可能的值:

报头行(报文头)

1、Date:Thu,13Oct200503:17:33GMT

指出服务器创建并发送本响应消息的日期和时间。HTTP允许下面三种不同格式的日期/时间,但必须是格林尼治标准时间:HTTP-date=rfc1123-date|rfc-850-date| asctime-date

2、Server:Apache/2.0.54(Unix)

指出本消息是由Apache服务器产生的,服务器版本为2.0.54

3、Last—Nodified:Mon,22Jun199809;23;24GMT

指出对象本身的创建或最后修改日期或时间。

4、Last—Nodified:

报头项对于对象的高速缓存至关重要,且不论这种高速缓存是发生在本地客户主机上还是发生在网络高速缓存服务器主机(也就是代理服务器主机)上。

5、Content—Length:682l

指出所发送对象的字节数。

6、Content—Type:text/html

指出包含在实体中的对象是HTML文本。

5、HTTP和HTTPS区别

HTTP通常承载在TCP协议之上,有时会承载在TLS、SSL之上,就是HTTPS

HTTPS加解密过程

HTTP基础知识总算有点了解了。可以愉快的抓包分析修改了耶。。。小白进阶ing

Qwzf
关注
专栏目录
Web基础HTTP协议基础
不怕猫的耗子A
03-24 2861
什么是HTTP协议 1、超文本传输协议(HTTP)是一种分布式、合作式超媒体信息系统,是互联网上应用最广泛的一种网络协议 2、超文本传输协议(HTTP)允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器(通过交换报文来完成网页请求和响应) 3、HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一种无状态的协议(同一个客户端的这次请求和上次...
面经汇总(三)——浏览器和HTTP协议
weixin_42729843的博客
04-14 1295
浏览器 cookie,sessionStorage和localStorage 相同点:cookie,sessionStorage和localStorage都是存储在浏览器端的。 不同点:cookie数据始终在浏览器请求中被携带,在浏览器端和服务器端来回传递的;sessStorage和localStorage同属于webStorage,仅在本地保存,不会传递到服务器端 存活时间:cookie...
计算机网络面经之HTTP协议(一)
weixin_45137533的博客
09-16 189
1、HTTP方法有哪些? GET: 用于请求访问已经被URL(统一资源标识符)识别的资源,可以通过URL传参给服务器 POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。 HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 DELETE:删除文件,与PUT方法相反,删除对应URI位置的文件。 OPTIONS:查询相应URI支持的HTTP方法。 【一句话:GET、PO
Connection: close和Connection: keep-alive有什么区别?
stand up
03-30 3095
看到有人问Connection: close和Connection: keep-alive有什么区别?想起以前学习到的一篇文章,今天转载来,大家看看,我也再温故知新下。如果有问题补充的在下面可以扩充下。等忙完了,我也再补充些。 一、问题现象: 一个JSP页面,居然要耗时40多秒。网页中有大量的图片的CSS 问题解决: 原因也找了半天,原来Apache配置里面,把Keep-Alive的开
一次完整的HTTP请求所经历的7个步骤
weixin_34007291的博客
06-18 296
HTTP通信机制是在一次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤: 1. 建立TCP连接在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议,根据规则,只有低...
(二)HTTP-进阶篇
lichao000124的博客
05-10 566
HTTP-进阶篇HTTP连接管理 HTTP连接管理 客户端与服务器的整个连接过程很短暂,不会与服务器保持长时间的连接状态,因此被称为“短连接”。 长连接也叫持久连接 服务器会发送Connection:keep-alive字段表示启用了长连接 报文头里如果有Connection:close意味着长连接即将关闭 TCP连接长时间不关闭,服务器必须在内存中保存其状态,这就占用了服务器的资源,如果有大量的...
HTTP协议详解(真的很经典)[归类].pdf
10-11
HTTP 协议详解 HTTP 协议是一种应用层面的、面向对象的协议,用于分布式超媒体信息系统。它于 1990 年提出,经过多年的发展和完善,目前在 WWW 中使用的是 HTTP/1.0 的第六版,HTTP/1.1 的规范化工作正在进行中。 ...
HTTP协议基础解析:特性与请求方法
"HTTP协议详解" ...以下是关于HTTP协议的一些关键知识点: 1. **客户/服务器模式**: ...这种模式使得网络交互变得更加简单,...HTTP协议是构建Web应用程序的基础,其简单性、灵活性和可扩展性使其成为互联网通信的核心。
深入理解HTTP协议
阿金正传
11-27 1729
转自:http://www.360doc.com/content/10/0930/17/3668821_57590979.shtml 1. 基础概念篇 1.1 介绍   HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet En
HTTP Connection 头(header)说明:keep-alive和closer的区别
最新发布
craftsman2020的博客
11-18 3531
在http请求时,我们一般会在request header 或 response header 中看到”Connection:Keep-Alive”或 “Connection:close”,这里具体的含义是有关http 请求的是否保持长连接,即链接是否复用,每次请求是复用已建立好的请求,还是重新建立一个新的请求。
Linux基础期末整理复习
qwzf
01-03 1760
1、目录操作命令 1.查看当前目录命令:pwd 命令提示符由哪几部分组成:命令名 [选项][参数] 2.查看目录命令:ls -al ls -l 长格式显示 ls -a 显示所有文件(包含隐藏文件) ls -al ls -h 以常用单位显示文件大小 ls -d 只显示目录,不显示目录下子文件 ls -i 显示文件 inode 号 ls -l 文件名 隐藏文件名特点:文件名前面都有个带点的符号; 显...
“中能融合杯”线下赛感悟
Lemon's blog
09-28 1313
前言: 感谢老师的辛苦付出,才有了出去打比赛的机会,感谢学长的盛情款待。本人混子,全靠队伍中的三位大佬带飞。虽然比赛中间服务器有点问题,但主办方是真的好,吃的喝的全有,另外比赛的崔老师是真的好,真心好! 刚打完觉得印象挺深刻的,先记录下来自己当时的思路已经在哪里被卡住了,提醒自己下次有的错误不要再犯,吃一堑长一智。 0x01:准备阶段 第一件事就是要先配置IP,如果配置好却访问不到,不要浪费时间直接举手问裁判,会有人帮忙解决,所以这个不是什么大问题。 待到9点正式开始,主办方公布了Web目录 10.20.
SSRF 漏洞危害大,应避免被利用攻击内网应用!| 原力计划
CSDN资讯
06-12 5716
作者 |Qwzf责编 | 夕颜头图 |CSDN付费下载自视觉中国出品 | CSDN博客前言SSRF漏洞和CSRF漏洞有一些相似之处:CSRF跨站请求伪造,基于客户端的请求伪造;SSR...
关于设置http响应头connection的作用
chenchendefeng的专栏
09-03 1787
       有的网站会在服务器运行一段时间后down掉,有很多原因可能造成这种现象:比如tomcat堆和非堆内存设置不足,程序没能释放内存空间造成内存溢出,或者某些进程一直运行没能释放,造成cup资源大量消耗。       但除了程序本身的原因,还有可能是客服端访问造成(当然这个客户端也包含如蜘蛛软件等搜索引擎),如果服务器和客户端建立的是长链接(可以用"netstat -a"命令查看网络访...
http协议中connection头的作用
热门推荐
barfoo的专栏
06-05 3万+
  在http1.1中request和reponse header中都有可能出现一个connection的头,此header的含义是当client和server通信时对于长链接如何进行处理。   在http1.1中,client和server都是默认对方支持长链接的, 如果client使用http1.1协议,但又不希望使用长链接,则需要在header中指明connection的值为close;如果
详解Java 序列化与反序列化
weixin_43611145的博客
09-25 211
Java 序列化与反序列化1.基本概念1.1 定义 观前提示: 本文所使用的Eclipse版本为Photon Release (4.8.0),IDEA版本为ultimate 2019.1,JDK版本为1.8.0_141,Tomcat版本为9.0.12。 1.基本概念 1.1 定义 序列化 反序列化 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值