第1关:HTTP 基本请求与应答

已于 2023-12-12 19:20:50 修改
阅读量1.5k 收藏 26
点赞数 32
分类专栏: # HTTP协议分析 计算机网络 文章标签: http 网络协议 网络
于 2023-12-12 19:14:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66047907/article/details/134956840
版权
创作不易,赏个赞吧!!!

任务描述

本关任务:能分析出 HTTP 请求与应答中各字段的作用及取值。

相关知识

为了完成本关任务,你需要掌握:

  1. 了解 HTTP协议;
  2. 识别 HTTP 请求报文构成及各字段含义;
  3. 识别 HTTP 响应报文构成及各字段含义;
  4. Wireshark 中加载保存的报文文件。
HTTP请求

HTTP 请求包括三部分,分别是请求行(请求方法)、请求头(消息报头)和请求正文。HTTP 请求第三行为请求正文,请求正文是可选的,它最常出现在 post 请求方式中,get 请求无正文,所以回车之后为空。示例如下:

请求行

由三部分构成:第一部分说明请求类型为 get 方法请求,第二部分(用/分开)是资源 URL,第三部分说明使用的是 HTTP1.1 版本。 GET /success.txt HTTP/1.1\r\n

常见的请求方法如下图所示:

其中用得最多的方法是 get 方法和 post 方法,二者的区别:

  1. get 直接在浏览器输入,post 需要工具发送请求;
  2. get 用 url 或者 cookie 传参,post 将数据放在 body 中;
  3. get 的 URL 有长度限制,post 数据可以非常大;
  4. post 比 get 安全,因为 URL 看不到数据;
  5. get 用来获取数据,post 用来发送数据。
请求头

请求头(消息头)包含(客户机请求的服务器主机名,客户机的环境信息等)。具体内容及含义如下:

  • Accept:用于告诉服务器,客户机支持的数据类型 (例如:Accept:text/html,image/*);
  • Accept-Charset:用于告诉服务器,客户机采用的编码格式;
  • Accept-Encoding:用于告诉服务器,客户机支持的数据压缩格式;
  • Accept-Language:客户机语言环境;
  • Host:客户机通过这个头,告诉服务器想访问的主机名;
  • If-Modified-Since:客户机通过这个头告诉服务器,资源的缓存时间;
  • Referer:客户机通过这个头告诉服务器,它(客户端)是从哪个资源来访问服务器的(防盗链);
  • User-Agent:客户机通过这个头告诉服务器,客户机的软件环境(操作系统,浏览器版本等);
  • Cookie:客户机通过这个头,将 Coockie 信息带给服务器;
  • Connection:告诉服务器,请求完成后,是否保持连接;
  • Date:告诉服务器,当前请求的时间。
请求正文

浏览器端通过 HTTP 协议发送给服务器的实体数据。get 请求时,通过 url 传给服务器的值 name=dylan&id=110。post 请求时,通过表单发送给服务器的值。也可以为空。

HTTP响应

一个 HTTP 响应代表服务器端向客户端回送的数据,它包括:一个状态行,若干个消息头,以及实体内容。示例如下:

响应行

包括 HTTP 版本HTTP/1.1,状态码200,以及消息OK; 其中 HTTP 响应常见的状态码及其含义如下:

响应头

响应头有若干个字段组合(根据具体情况选择),常见字段及其含义如下: Content-Type:服务器给客户端传回来的文件格式; Content-Length:这个是返回的实体在压缩之之后的长度为 8 byte; Last-Modified:文档的最后改动时间; ETag:这个响应头中有种Weak Tag,值为W/“xxxxx”。它声明Tag是弱匹配的,只能做模糊匹配,在差异达到一定阈值时才起作用; Accept-Ranges:表示该服务器是否支持文件的范文请求; Server:设置服务器名称; Date:当前 GMT 时间,这个就是你请求的东西被服务器创建的时间。

响应正文

响应包含浏览器能够解析的静态内容,例如:HTML,纯文本,图片等等信息。

Wireshark中加载保存的报文文件

利用抓包软件 Wireshark 进行抓包,过滤出 HTTP 协议报文。如下图:

查看报文内容:双击展开HTTP请求和响应报文的内容。如下图:

为了避免网络原因带来的问题,完成任务时也可以通过加载以前保存的报文文件。如下图所示,在 Wireshark 的菜单中,依次单击“文件”-“打开”,选中需要加载的文件后,单击“打开”按钮文件中的报文就可以加载到 Wireshark 中,同样可以筛选出"HTTP"报文。

操作要求

双击打开桌面上的工作区文件夹"wireshark",再打开实训文件夹"myshixun",并查询到的信息保存到文件message-1.txt。具体要求如下:

(1)打开 Wireshark,加载实训文件夹中的http-ethereal-trace-1文件,并筛选出其中的“HTTP”报文;

(2)选择列表窗口第一条 HTTP 分组,获取分组信息;

(3)展开该 HTTP 分组,查看浏览器运行 HTTP 的版本号,并填写到文件中;

(4)查看 Accept-Language ,查看服务器接受哪种语言,并填写到文件中;

(5)查看客户端的 IP 地址,并填写到文件中;

(6)查看服务器的 IP 地址,并填写到文件中;

(7)选择列表窗口第二条 HTTP 分组,从响应报文中,展开 HTTP 查找服务器返回的状态编码,填写到文件中;

(8)再从响应报文中,查找Content-Length,找到服务器返回的正文字节数,并填写到文件中;

message-1.txt

KT--
关注
  • 32
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
EduCoder 计算机网络实验 HTTP协议分析
qq_41975868的博客
12-10 8502
第1HTTP 基本请求应答 任务描述 相知识 HTTP请求 请求请求请求正文 HTTP响应 响应行 响应头 响应正文 Wireshark中加载保存的报文文件 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本任务:能分析出 HTTP 请求应答中各字段的作用及取值。 相知识 为了完成本任务,你需要掌握: 了解 HTTP协议; 识别 HTTP 请求报文构成及各字段含义; 识别 HTTP 响应报文构成及
HTTP请求应答
WWX2LN的博客
08-10 2038
目录 一、以一个例子来看HTTP通信 二、HTTP请求 三、HTTP应答 四、HTTPHTTPS的比较 HTTP协议(超文本传输协议)是OSI7层协议中应用层的协议,它定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。HTTP协议是一种面向连接的协议。今天就来看看有HTTP通信的内容。 一、以一个例子来看HTTP通信 HTTP协议...
Educoder | 计算机网络实验-HTTP协议分析
Mksg_28的博客
06-30 2113
该认证是 HTTP1.1 提出的基本认证的替代方法,不包含密码的明文传递。摘要认证使用随机数 + MD5 加密哈希函数来对用户名、密码进行加密,在上述第二步时,服务器返回随机字符串 nonnce 之后,客户端发送摘要。其中。
HTTP请求与响应基础
moduzhang的博客
07-07 390
清楚 HTTP 请求与响应的整个过程 熟悉请求信息和响应信息中的一些细节比如请求的方式,响应状态等 HTTP 请求和响应过程Web 浏览器与 Web 服务器之间完成的 7 个步骤1.建立 TCP 连接在 HTTP 工作开始之前, Web 浏览器首先要通过网络与 Web 服务器建立连接, 该连接是通过 TCP 协议来完成的, 该协议与 IP 协议共同构建 Intern
自学网络编程第一天- HTTP基础:基础原理、Request请求、Response应答
runsong911的博客
06-24 828
自学网络编程第一天- HTTP基础:基础原理、Request请求、Response应答
HTTP协议】HTTP协议全解析
webFrontEndDev的博客
09-24 482
概述:HTTP 协议的主要特点 HTTP 报文的组成部分 HTTP 方法 POST 和 GET 的区别 HTTP 状态码 什么是持久连接 什么是管线化 HTTP 协议的主要特点: 简单快速:每个资源是固定的,统一资源服务 灵活:可以完成不同数据类型的传输 无连接:连接不会保持 无状态:传输结束后不记录状态 HTTP 报文的组成部分: 请求行包含 HTTP方法 页面地址...
疯狂android资料:第十三章android的网络应用.doc
11-28
在Android开发中,网络通信是一个至重要的部分,因为它使得移动设备能够与互联网中的其他系统和服务进行交互。Android系统完全兼容JDK的网络通信API,包括TCP和UDP协议。开发者可以通过`ServerSocket`和`Socket`来...
ZMQ 请求,响应模式deom
02-11
如果客户端尝试发送第二个消息而没有收到响应,那么第二个消息会被阻塞,直到第一个响应到达。 2. **REP socket(响应套接字)**:服务器使用REP socket接收请求并发送响应。服务器只能在发送响应后才能接收下一个...
微机系统与接口:第5章 数字量输入输出4.ppt
07-05
《微机系统与接口》第五章主要探讨了数字量输入输出技术,包括总线、接口电路、接口芯片、端口地址、中断处理、中断控制器8259、定时器/计数器、并行I/O和串行I/O以及DMA电路的应用。在微机系统中,数字量输入输出是...
微机系统与接口技术:第10章 总线.pdf
09-17
《微机系统与接口技术:第10章 总线》 总线是计算机系统中不可或缺的组成部分,它是一组连接不同硬件组件的信号线,用于传输数据、地址和控制信息。总线标准则规定了这些信号线的定义、功能、电气和机械规范,确保...
计算机网络-HTTP协议实验报告
最新发布
05-08
计算机网络——HTTP协议实验报告 第一HTTP 基本请求应答 第二HTTP 协议缓存的响应分析 第三HTTP 协议对长文件的处理 第四:对嵌入对象网页处理 第五HTTP认证
头歌答案HTML——基础
m0_62476845的博客
11-12 4132
自我简介
HTTP基础知识
阿懵
07-12 3241
目录 序号 内容 ① HTTP定义 ② URL详解 ③ HTTP请求HTTP响应 ① HTTP定义 1、概述 HTTP 全称是 HyperText Transfer Protocal (超文本传输协议),从 1990 年开始就在 WWW 上广泛应用,是现今在 WWW 上应用最多的协议,HTTP 是应用层协议,当...
HTTP协议分析
一指流沙的博客
09-06 2516
如下图所示,在 Wireshark 的菜单中,依次单击“文件”-“打开”,选中需要加载的文件后,单击“打开”按钮文件中的报文就可以加载到 Wireshark 中,同样可以筛选出"HTTP"报文。HTTP 请求第三行为请求正文,请求正文是可选的,它最常出现在 post 请求方式中,get 请求无正文,所以回车之后为空。由三部分构成:第一部分说明请求类型为 get 方法请求,第二部分(用/分开)是资源 URL,第三部分说明使用的是 HTTP1.1 版本。post 请求时,通过表单发送给服务器的值。
自动化测试——HTTP请求应答
软件自动化测试技术交流、资源分享
06-21 607
http请求是指从客户端到服务器端的请求消息。包括:消息首行中,对资源的请求方法、资源的标识符及使用的协议。
一次完整的HTTP请求与响应涉及了哪些知识?
lizhi0524的博客
03-20 3534
一次完整的HTTP请求与响应涉及了哪些知识? 2017-03-19 Ruheng Android订阅 Android订阅 Android订阅 微信号 androiddingyue 功能介绍 定时发布不一样的Android干货,注Android技术和交流平台,让我们共同进步。 作者:Ruheng 地址:http://
HTTP 1 (概念理解与请求响应)
weixin_30480583的博客
06-17 281
介绍 HTTP,HyperText Transfer Protocol(超文本传输协议),请求-响应协议。是一种运用广泛的网络协议,所有的WWW文件必须遵守这个标准。 HTTP协议建立在TCP协议和IP协议上。 HTTP 的作用就是指导浏览器和服务器如何进行沟通。 具体参考 HTTP请求 请求包含三或四个部分:请求行,请求头,(回车),请求体 1.第一部分:动词路径协议/版...
http知识 - (1)http请求过程及http状态码
小蚂蚁的世界
02-12 1801
本篇文章学习一些http的信息,此处说明,仅仅是说明一些在web开发上的知识。 1. http 请求的过程 (1)建立TCP连接 在HTTP工作之前,首先创建Internet,也就是TCP/IP协议。                                                        三次握手建立连接 a. 首先客户端主机向服务器主机发
HTTP标准和底层原理
qq_41629684的博客
06-18 655
url->DNS->IP 根据请求的url,域名解析DNS服务器会将其解析成IP地址,然后会去建立TCP/IP连接。
HTTP请求详解:GET、POST与DELETE方法
4. 接收服务器应答:服务器接收到请求后,发送HTTP状态码和版本号,如"HTTP/1.1 200 OK",表示请求成功。 5. 发送应答头信息:服务器回应包含于服务器自身以及请求资源的详细信息,比如"Content-Type: image/gif...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值