http协议抓包解析,tcp三次握手四次挥手实操
上一章我们讲了http协议是什么,http的发展由来。我们知道了http是一个独立的协议但是通常搭载在tcp/ip协议的应用层。大家都对tcp/ip很熟悉,今天就来实地观察一下http数据包传输的过程。
tcp/ip简述
知道的同学这节可以快乐的跳过这一节
不知道的同学,简单看一下,只需要大概有个概念就好了,毕竟主要还是讲http协议
tcp/ip是http协议的下层协议,把网络环境中的通讯分为几个层级,哪是几个层级呢,基础款的tcp/ip有4层,这4层tcp/ip中最主要最原始的4层,如下方的右图
从下到上:
第一层网络接口层,也可以直接叫链路层。这一层主要是为了数据传输做准备,工作在以太网这样的底层网络上,这一层设备使用MAC地址标记。
第二层网络层,主要工作的协议就是IP协议,取代MAC地址,为数据加上IP地址。
第三层传输层,TCP和UDP协议就是工作在这一层,沟通不同的IP地址的数据包传输。其中TCP协议更复杂一些,TCP是有状态的协议,发送方和接收方需要先建立连接,三次握手和四次挥手就是发生在这个过程中。
第四层就是应用层,HTTP协议就搭载在这一层,这一层有许许多多的协议,如加密网络协议SSH、远程服务Telnet等等。
在数据传输过程中,由上到下,层层包装,如图,简要的画出了主要的流程
http协议抓包解析
当我们在浏览器中输入一个url(网址)的时候,http是怎么进行数据传输,从而显示出网页的呢?
首先,我们在浏览器中输入url,如http://localhost,默认访问本机的80端口,摁下回车(此时的访问方和应答方都设置为本机)
通过抓包,我们可以看到,最先出现的是
此时由浏览器所在的51279客户端端口访问服务器所在的80端口
首先建立TCP三次握手🤝
第一步:请求方向服务方发送SYN,表示想发起一次TCP连接。Seq是一个随机的数字x,表示本次的数据包编号。如上图,在这次连接中,Seq==0;
第二步:服务方产生SYN,ACK响应,并向请求方发送ACK, 是X+1,如上图,在这次连接中是0+1=1;Seq=0;
第三步: 请求方向服务方发送ACK,表示接收到服务方的回应。对谁的应答就对谁+1,这次为第二步的Seq+1 = 0+1=1=ACK,Seq=1是任意出现的;
看到上面我们发现seq好像不是随便生成的,是按顺序的,而且第一个包的ack号就是第二个包的seq,所以这也能说明,在运行的时候,seq是按顺序递加的,代表这个包的编号。
在三次握手之后,http就可以开始工作了。马上,浏览器就通过http发出了Get请求报文,随后80端口回复确认说我已经看见这个请求了;然后服务器就处理请求,返回一个http/1.1 200 OK,然后浏览器再回一个响应“收到了收到了”;此时可以看到seq突然变大了很多,说明服务器发回的可能有很多数据包。
然后再经过四次挥手:
第一次挥手浏览器(51279)🙋给服务器(80)发「FIN」说:我关了
80🙋♂️回浏览器「ACK」:我知道了
80关
80再回🙋♂️「FIN」:我也关了
51279🙋回80「ACK」:好知道了
断开连接
整个过程,主要涉及http协议的就是Get请求和HTTP/1.1 200 OK,HTTP/1.1 200 OK返回的是text/html,浏览器接受之后就会自己解析html
至于浏览器是怎么解析html渲染出网页的,以后再讲
扫一扫
2521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
