HTTP 协议演示——演示(5-5)

• • 第一篇讲了 Web Forms 编程和 HTTP 协议。目的是希望你能理解：Web 的确需要 HTTP 协议，尽管 HTTP 的某些特性会阻碍 Web 的发展。
  • 第二篇贴了一些 ASP.NET 页面和它们在浏览器中的源代码，以及 ASP.NET 程序运行后，Response 和 Request 对象的一些内容。目的是作为理解后面内容的一个准备。
  • 第三篇讲解 HTTP 协议一些重要的特点，尤其是它的无状态性。这点对于 Web 应用程序很重要。
  • 第四篇介绍 HTTP 协议本身，包括客户端请求，服务器响应，以及在服务器端需要有一个抽象模型来处理 ASP.NET 文件，来帮助这个请求和响应的过程。

本篇通过工具进一步看看 HTTP 协议如何工作。可以利用 MS telnet 工具，通过手动输入 http 请求信息的方式，向服务器发出请求，服务器接收、解释和接受请求后，会返回一个响应，该响应会在 telnet 窗体上显示出来；或是使用 SecureCRT Telnet 工具，如图 1 所示；或是利用网络协议分析工具，如 Ethereal，如图 2 所示。

图 1 SecureCRT 工具

图 2 Ethereal 工具

下面以 Ethereal 为例，这个工具提供的信息满全面的，除了分析 HTTP 协议，你也可以试试其他协议。

1，  建立环境。一台服务器，IP 地址为 18.1.1.120，两台客户端（A 和 B），IP地址分别为 18.1.1.90 和 18.1.1.119。什么机器都可以，我在把我自己的机器当作服务器，两台客户端用同事的机器；Ethereal 安装在服务器上。

2，  建立网站。用 .NET 新建一个项目，添加两个页面，一个是 .htm 文件，一个是 .aspx 文件。.aspx 文件内容如下：

<%@ Page Language="C#" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head runat="server">

    <title>Analyze HTTP protocol</title>

    <script runat="server">

   1:  

   2:  

   3:     protected void Page_Load(object sender, EventArgs e)

   4:     {

   5:     }

   6:     protected void Button1_Click(object sender, EventArgs e)

   7:     {

   8:         string str = this.TextBox1.Text.ToString();

   9:         this.TextBox2.Text = Base64String(str);

  10:     }

  11:     private string Base64String(string input)

  12:     {

  13:         byte[] info = System.Text.Encoding.Unicode.GetBytes(input);

  14:         long dataLength = (long)((4.0d / 3.0d) * info.Length);

  15:         if (dataLength % 4 != 0)

  16:         {

  17:             dataLength += 4 - dataLength % 4;

  18:         }

  19:         char[] base64CharArray = new char[dataLength];

  20:         Convert.ToBase64CharArray(info, 0, info.Length, base64CharArray, 0);

  21:         string base64String = new string(base64CharArray);

  22:     

  23:         return base64String;

  24:     }

  25:  

</ script >

</head>

<body>

    <form id="form1" runat="server">

        <div>

            <table>

                <tr>

                    <td>

                        <asp:TextBox ID="TextBox1" runat="server" Text="Analyze HTTP protocol"></asp:TextBox>

                        <asp:Button ID="Button1" runat="server" Text="Analyze HTTP protocol" OnClick="Button1_Click" />

                    </td>

                </tr>

                <tr>

                    <td>

                        <asp:TextBox ID="TextBox2" runat="server" Width="352px"></asp:TextBox></td>

                </tr>

            </table>

        </div>

    </form>

</body>

</html>

其中，私有的成员函数 Base64String() 是将一个字符串转换成 Base64 编码。.NET 序列化页面上下文环境时采用 Base64 编码，比如第二篇中看到的那些。
3，  运行 Ethereal

1）  配置，如图3所示。

点击菜单栏 "Capture" –> "Options"，弹出如图 3 所示的窗口，设置 Ethereal。首先，勾选 "Display Options" 区域内的所有设置，这样可以实时看到 Ethereal 拦截和分析的数据包的过程。再点击该窗口的 "Capture Filter" 按钮，弹出如图 4 所示的窗口，设置 Ethereal 分析 HTTP 协议，点击 "OK"。

图 3 配置 Ethereal

图 4 配置 Ethereal

设置完成后，点击图3中的 "Start" 按钮，Ethereal 将开始分析 HTTP。

2）  分析，如图 5 所示。

图 5 分析 HTTP 协议

4，  通过客户端访问网页。

先测试一下客户端访问 .htm 文件，通过下面四个步骤，看看 Ethereal 都得到了什么。

1)        客户端 A 打开浏览器，访问 http://18.1.1.120/Default.htm，将看到 Ethereal 出现几条信息；

2)        客户端 A 不关闭浏览器，只是重新输入 http://18.1.1.120/Default.htm，但是 Ethereal 没有反应；

3)        客户端 A 关闭浏览器，重新输入 http://18.1.1.120/Default.htm，将看到 Ethereal 又出现几条信息，但是与之前不同；

4)        客户端 B 打开浏览器，访问 http://18.1.1.120/Default.htm，将看到 Ethereal 出现几条信息。

5)        经过这四个步骤后，Ethereal 获得如下信息，如图 6 所示：

图 6 分析结果

我们观察一下区域 1。第一列 No 是数据包的序号，包到达的先后顺序；第二列 Time 是这个包传输的时间；第三列 Source 是源地址，发包的机器；第四列 Destination 是目的地址，接受包的机器；第五列 Protocol 是网络协议。因为我们在图 4 中进行了设置，所以，在这里只会看到 TCP 和 HTTP 这两个协议；第六列 Info 是包的信息。

再仔细看一个区域 1。序号 1～10 是前面的步骤1），序号 11～16 步骤 3），序号 17～26 是步骤 4）。

再观察一下区域 2。当你点击区域 1 中的某条信息时，区域 2 会相应变化。有没发现区域二事实上就是 OSI/ISO 网络参考模型。

下面具体分析一下序号 1～10 的信息。

1) 序号 1～3，显然是 TCP/IP 协议“三次握手”；

2) 序号 4，客户端A向服务器端请求 Default.htm 页面请求。可以看到很相信的请求信息，就是第三篇文章中所提到的。如图 7 所示；

图 7 客户端 A 请求

3) 序号 5，服务器端响应这个请求。如图 8 所示：

图 8 服务器端响应

4) 序号就都是关于 TCP/IP 协议的。因为响应客户端请求后，HTTP 协议会释放连接。但序号 6～8 有点奇怪，客户端莫名其妙请求了一个 "favicon.ico" 文件，我没有用这个文件啊，结果服务器端响应了一下，序号 7 和 8。

下面具体分析一下序号 11～16 的信息。

1) 序号 11～13，还是“三次握手”；

2) 序号 14，客户端 A 再次请求了 Default.htm 页面；

3) 序号 15，服务器端响应这个请求，如图 9 所示。这个响应有点意思，还记得序号 11～16 是什么操作吗？是客户端 A 第二次向服务器请求同一个页面，结果，服务器没有返回页面内容，而是告诉客户端 A "104 Not Modified"，也就是说，客户端 A 向服务器端请求了一个与之前一模一样的页面。但是，如果客户端 A，清除了浏览器的缓存，那么就跟序号 1～10 一样了。

图 9 服务器端响应

4) 之后的序号是释放连接。

序号 17～26 是客户端B向服务器端请求 Default.htm 文件。与序号 1～10 一样。

以上是客户端 A 和 B 访问 .htm 文件的情形。下面看看要是访问 .aspx 文件如何。

图 10

序号 01～11，第一次请求 Default.aspx 页面；

序号 12～18，第一次点击按钮；

序号 19～22，第二此单击按钮；

序号 23～26，第三此单击按钮；

序号 27～33，关闭浏览器，第二次请求 Default.aspx 页面；

序号 34～37，第一次单击按钮；

序号 38～46，请求一个不存在的页面。

序号 07～09，本应该没有，可能是我机器有病毒的原因；

序号 10～11，为释放 TCP 连接。