2 HTTP协议详解(应用层)

最新推荐文章于 2023-07-26 17:08:04 发布
最新推荐文章于 2023-07-26 17:08:04 发布
阅读量761 收藏 1
点赞数 1
分类专栏: 网络相关知识总结 文章标签: 应用层 HTTP 抓包工具 请求报文 响应报文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43214609/article/details/89281064
版权

初识了大的网络传输框架,现在先来学习HTTP协议。

推荐博文:https://www.cnblogs.com/whgk/p/6130882.html

应用层

直接为用户使用的应用进程,通俗的来说就是程序员写的一个个解决实际问题的网络程序、APP。

协议
协议就是一种约定吧,双方或者多方达成统一的共识。就像接口的存在意义。

因为应用层是程序员实现的程序,所以这个应用层协议也应该是程序员自己定的,但其实不用这么麻烦,已经存在的协议,譬如HTTP协议、HTTPS协议、FTP协议、DNS协议、SSH协议等,好用又方便。
接下来就了解一下HTTP超文本传输协议。

HTTP协议

是一种基于TCP的应用层协议,也是目前为止最为流行的应用层协议之一,可以说HTTP协议是万维网的基石。历经了0.9、HTTP/1.0、HTTP/1.1、HTTP/2几个版本。
首先需要明白HTTP是一种客户端请求、服务器应答式的应用层传输协议,也就是说服务器端是不可能主动向客户端发送数据的,如果服务器能主动向客户端发送数据那这个世界就乱套了,同时还说明了在网络正常的情况下请求和响应都是一一对应的。

1.请求报文

客户端—>服务器

1.第一行:方法(POST、GET等)+URL+协议版本号

​ eg:GET http://www.baidu.com/s HTTP/1.1

2.协议头部 header:每一行都是一对属性键值对(下面介绍),用":"分隔

3.空行 :标志协议报头结束

4.正文 body :通常情况下GET方法对应的请求没有body,

POST方法对应请求有body。键值对用"&"分隔,和URL格式一样。

具体和哪个协议格式一样,还要看协议头部中的Content-Type。

在这里插入图片描述

GET /admin_ui/rdx/core/images/close.png HTTP/1.1
Accept: */*
Referer: http://xxx.xxx.xxx.xxx/menu/neo
Accept-Language: en-US
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Host: xxx.xxx.xxx.xxx
Connection: Keep-Alive
Cookie: startupapp=neo; is_cisco_platform=0; rdx_pagination_size=250%20Per%20Page; SESSID=deb31b8eb9ca68a514cf55777744e339

1.1 URL

首先我们认识一下URL,它并不陌生,其实就是我们俗称的“网址”

URL组成:
协议方案名+登陆信息+服务器地址+服务器端口号
+带层次的文件路径+查询字符串(wd= 查询关键字)+片段标识

  • http:/ /www.baidu.com/java/java-tutorial.html

    协议名:https: //
    服务器地址(域名):www.baidu.com/s
    通过域名能知道IP地址,IP地址也能查到域名。
    带层次的文件路径:/java/java-tutorial.html

  • http: //tieba.baidu.com /f? kw=java&fr=ala0&tpl=5
    查询字符串: kw=java

URL中包含了很多信息,那些符号也都表示着特殊含义,但我们搜索的内容如果有这些字符怎么办?那就需要转义操作,我们需要了解那些转义规则。
规则:
将转码的字符转化为16进制,从右向左,取四位,每两位做一位,前面加%,格式:%XY

参数格式:键值对用"=“分隔,用”&"分隔。用decode解译。

1.2 HTTP常见方法

  • GET—获取资源
    意思是获取URL指定的资源,这个请求方式是最简单的也是最常用的。使用GET 方法时,可以将请求参数和对应的值附加在 URI 后面,利用一个问号(“?”)将资源的URI和请求参数隔开,参数之间使用与符号(“&”)隔开,因此传递参数长度也受到了限制,而且与隐私相关的信息也直接暴露在URI中。不安全,会暴露信息。

  • POST—传输实体主体
    一般用提交信息或数据,请求服务器进行处理(例如提交表单或者上传文件)。表单使用POST相对GET来说还是比较隐秘的,而且GET的URL有长度限制,而上传大文件就必须要使用POST了。

  • PUT—传输文件

  • HEAD—获得报文首部

  • DELETE—删除文件

  • LINK—建立和资源之间的练习

  • UNLIKE—断开联系关系

  • OPTION—询问支持的方法

  • CONNECT—要求用隧道协议连接代理

GET和POST区别?

用户自定义的数据是放在URL(GET)里面还是body(POST)里面(键值对结构)。

剩下实现功能都一样。

2.响应报文

服务器—>客户端

1.首行:协议版本号 状态码 状态码描述信息

​ eg: HTTP/1.1 200 OK

2.协议头部 header部分 :每一行都是一对键值对,用":"分隔

3.空行 :标志协议头结束

4.正文 body :HTML格式数据

响应报文

HTTP/1.1 200 OK
Bdpagetype: 1
Bdqid: 0xacbbb9d800005133
Cache-Control: private
Connection: Keep-Alive
Content-Encoding: gzip
Content-Type: text/html
Cxy_all: baidu+f8b5e5b521b3644ef7f3455ea441c5d0
Date: Fri, 12 Oct 2018 06:36:28 GMT
Expires: Fri, 12 Oct 2018 06:36:26 GMT
Server: BWS/1.1
Set-Cookie: delPer=0; path=/; domain=.baidu.com
Set-Cookie: BDSVRTM=0; path=/
Set-Cookie: BD_HOME=0; path=/
Set-Cookie: H_PS_PSSID=1433_21112_18560_26350_27245_22158; path=/; domain=.baidu.com
Vary: Accept-Encoding
X-Ua-Compatible: IE=Edge,chrome=1
Transfer-Encoding: chunked
 
<!DOCTYPE html>
<!--STATUS OK-->

2.1 HTTP状态码

  • 1**—信息性状态码—接收的请求正在处理

  • 2**—成功状态码—请求正常处理完毕

  • 3**—重定向状态码—需要进行附加操作以完成(类比呼叫转移)

    报文最底端有Location,表示原地址。

    永久性、暂时性。

  • 4**—客户端错误状态码—服务器无法处理请求

  • 5**—服务器错误状态码—服务器处理请求出错

200:客户端请求成功。

302:重定向。

400:请求语法错误,服务器无法理解。

403:无权限,服务器收到请求,但拒绝提供服务。

404:Not Found请求资源不存在。

418:teapot 彩蛋

500:服务器内部错误。

502:bad gateway 某服务器可能挂了

503:服务器当前不能处理客户端请求,可能需要一段时间后才能恢复正常。

504:Gateway Timeout上层服务器没有及时响应请求

3. HTTP头部属性字段

  • Contect-Type—数据类型(text、html等)

  • Content-Length—body长度

    防止少读多读正文部分。

  • Host—客户端告诉服务器资源所在的主机端口

  • User-Agent—声明用户的操作系统和浏览器的版本信息

  • referer—当前页面所跳转过来的页面(用于获取从哪个浏览器跳转)

    避免运营商劫持,可以HTTPS加密,防止修改报文。

  • location—搭配3**状态码使用,告诉客户端接下来访问哪里

    location+接下来访问的地址链接

  • Cookie(字符串)—通常用于会话功能

    字段包含用户的身份标识信息,每个域名保存一份,有些浏览器上限4k。

4. 分享几个抓包工具

  • Hping
    Hping是最受欢迎和免费的抓包工具之一。可用于各种平台。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。
  • Ostinato
    可以轻松地修改任何协议的任何字段。是一个开源和跨平台网络包生成器和分析工具,可用于各种平台。
  • Colasoft Packet Builder
    是一个用于创建和编辑网络数据包的免费工具。如果你是网络管理员,你可以使用此工具来测试你的网络。它适用于所有可用版本的Windows操作系统。
  • Netcat
    是一个流行的工具,可以在TCP或UDP网络中读取和写入数据。它可以创建几乎所有种类的网络连接与端口绑定。这个工具最初被称为Hobbit。
  • epb – Ethernet Packet Bombardier
    也是一个类似的工具。它允许你发送自定义的以太网包。此工具不提供任何GUI,但它是易于使用。
  • fiddler
    fildder 是位于客户端和服务器端的http代理,也是目前最常用的http抓包工具,它能记录客户端和服务器之间的所有的http请求,可以针对特定的http请求,分析请求数据,设置断点,调试web应用,修改请求的数据,甚至可以修改服务器返回的数据,既然是代理,也就是说,客户端所有的请求都要先经过fiddler,然后转发给相应的服务器,反之服务器所有的响应,也会先通过fildder然后转发给客户端。

要查看HTTP的报文内容,建议用fiddler抓包比较方便清晰。

致宁
关注
专栏目录
应用层---HTTP协议
qq_39290490的博客
08-27 5929
应用层 应用层是TCP/IP协议分层的最顶层模型,它的作用是维持好应用程序之间的沟通,维护好特定的协议。 如简单电子邮件传输(SMTP),文件传输协议(FTP),网络远程访问协议(Telnet)等。 应用层协议分为两种,一种是根据客户要求自己对数据格式约定的自定制应用层协议;另一种是应用层知名协议,即已被他人定义好且十分好用的应用层协议,其中HTTP协议就是其中一种。 HTTP协议-超文本传...
计算机网络---应用层http协议
qq_47406941的博客
05-27 2326
在tcp/ip五层协议模型中,应用层是处于最高层的,主要为应用程序提供服务,我们程序员编写的程序大多数都是运行在应用层的。应用层有很多的协议,主要包括HTTP、DNS、URI、FTP等。 一、简单理解序列化和反序列化 1、什么是序列化、反序列化 协议是一种约定,在socket API中,读写数据都是以字符串的形式进行的,那么要传输一些结构化数据该如何传输呢? 例如:传输一个结构体 序列化:在传输时,将结构化数据以字符串的形式传输过去。 反序列化:将接收到的字符串在转换成结构化数据。 2、网络版计
应用层 —— HTTP协议
bit_zyx的博客
03-29 1383
目录 1、HTTP协议 HTTP简介 认识URL urlencode和urldecode 2、HTTP协议格式 HTTP协议请求格式 HTTP响应协议格式 telnet命令远程登陆服务 3、HTTP的方法 表单 GET方法 POST方法 GET vs POST 4、HTTP的状态码 重定向状态码
应用层HTTP协议
人生如梦,浮华一瞬间的专栏
04-09 1075
HTTP是面向事务的应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。HTTP使用了面向连接的TCP作为运输层协议,HTTP协议本身是无连接的,这就是说,虽然HTTP使用了TCP连接,但通信的双方在交换HTTP报文之前不需要先建立HTTP连接。HTTP协议是无状态的。万维网的大致工作过程:每个万维网网点都有一个服务器进程,它不断地监听TCP的端口80,以...
HTTP协议-----------应用层协议
baidu_37964044的博客
07-22 1955
一  引言: 协议:就是一种约定,双方为了更好的完成某项活动,而一致遵守的约定。 应用层协议:我们程序员自己定义的协议,最常见的应用层协议是http协议 二  URL和URI的区别与联系: URI统一资源标识符:用来唯一的标识一个资源 ,但不能定位 URL统一资源定位符:是一种具体的URI,即用一个URL可以标识一个资源,而且还指明了如何定位这个资源。 三  初识URL 以上是一...
网络协议概述:物理层、连接层、网络层、传输层、应用层详解
10-01
网络协议通常分为五个层次,即物理层、连接层、网络层、传输层和应用层,每层都有其特定的功能和作用。 **物理层**是网络协议的基础,它关注的是数据的物理传输方式。这一层涉及实际的传输介质,如光纤、电缆或无线...
HTTP协议详解.wps
最新发布
09-14
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的...
ZigBee协议网络层和应用层规范详解
07-07
ZigBee栈体系包含一系列的层元件,包含IEEE802.15.42003标准MAC层和PHY层,当然也包括ZigBee的NWK层。每个层的元件提供相关的服务功能。虽然本节描述了ZigBee栈的其他部分但主要描述图1.1中的APL层。图1为ZigBee栈...
USB协议详解,USB协议详解,USB协议详解
08-18
USB协议详解 USB(Universal Serial Bus,通用串行总线)是一种广泛应用于现代电子设备的接口标准,由Intel等七家公司于1994年推出,以替代传统的串口和并口通信方式,以满足更高的数据传输速率需求。USB协议历经多...
计算机网络应用层HTTP协议
445822357
10-26 248
一、什么是HTTP协议 HTTP是HyperText Transfer Protocol即超文本传输协议的缩写,是Web应用层协议之一。 HTTP协议由两部分程序实现:一个客户机程序和一个服务器程序,它们运行在不同的端系统中,通过交换HTTP报文运行会话。HTTP定义了Web客户机是如何向Web服务器请求Web页面,以及服务器如何将Web页面传送给客户机的。 HTTP使用TCP作为它...
应用层协议 ——— HTTP协议
热门推荐
2021dragon的博客
05-21 1万+
文章目录HTTP协议认识URLurlencode和urldecodeHTTP协议格式HTTP的方法HTTP常见的Header简单的HTTP服务器 HTTP协议 认识URL urlencode和urldecode HTTP协议格式 HTTP的方法 HTTP常见的Header 简单的HTTP服务器
应用层——HTTP协议
HXiaoFan的博客
08-27 311
1 HTTP协议 HTTP协议也称为超文本传输协议,是从万维网服务器给浏览器传输文本的协议。 特点: (1)基于请求响应HTTP服务器,客户端请求资源,服务器响应HTTP; (2)简单快速:客户端在请求响应的时候,只需要给它请求的方法和资源,规模小; (3)灵活:可以用于任意类型的文本传输,只需要在请求报头中以Content-Type加以标识即可; (4)无连接:每次只能处理一次请...
应用层协议------HTTP
Giyoo
05-12 835
一.概况          Web 的应用层协议是超文本传输协议(HyperText   Transfer   Protocol,HTTP),它是Web的核心 。HTTP协议由两部分程序实现:一个客户机程序和一个服务器程序,他们运行在不同的端系统中,通过交换HTTP报文进行会话,HTTP定义了这些报文的格式以及客户机和服务器是如何进行报文交换的。           HTTP使用TCP作为它的
HTTP协议应用层
didi1663478999的博客
10-16 1085
HTTP协议 学完HTTP协议,在写博客之前,我先总结几点必须要记住的东西: 可靠 面向字节流的 超文本传输协议 无状态的 底层用的是TCP(传输层)协议,正常通信前要建立连接(三次握手) 好,记住了这些,让我们依次往下看: 1.认识URL 不仅有http,还有https,https对应的端口号是443 HTTP : 端口号:80 ,普通 HTTPS:端口号:443, 加密 2. HTT...
【计算机网络】应用层协议 -- HTTP协议
m0_72940975的博客
07-26 1084
比如你不小心点了某个链接,这个链接可能就是一个下载程序,当你点击之后它就会通过某种方式将程序下载到你本地,并且自动执行该程序,该程序会扫描你的浏览器当中的Cookie目录,把所有的Cookie信息通过网络的方式传送给恶意方,当恶意方拿到你的Cookie信息后就可以拷贝到它浏览器对应的Cookie目录当中,然后以你的身份访问你曾经访问过的网站。其中HTTP请求是由客户端发送的,因此HTTP请求当中表明的是客户端的HTTP版本,而HTTP响应是由服务器发送的,因此HTTP响应表明的是服务器的HTTP版本。
Linux--13.HTTP协议
平生的小铺子
10-29 265
我们在之前的章节中已经初步了解了协议,所谓协议就是指我们的一种“约定”,现在,让我们自顶而下的去探究我们各个层级的协议,我们先从应用层HTTP协议开始 HTTP协议的概念 在我们了解HTTP之前,要先明确我们几个必要的概念 HTTP(HyperText Transfer Protocol,超文本传输)的协议 HTTP是无连接,无状态,服务于应用层的协议 这里的无连接我们可以理解为:HTTP协议本身没有维护连接信息,HTTP会交给网络协议栈传输层的TCP协议,而TCP协议则是面向连接的 无状态
应用层http协议 --- 为菜鸟写的
洛神赋
05-12 1225
    蒂姆伯纳斯-李,当年为了解决在www上传输信息的难题,进行了很久的思考,在某个黄昏,上帝触摸了他。于是他想出来了。由于这是一个复杂的问题,所以需要分而治之。    左边是浏览器,右边是服务器。客户端要拿到服务器中的信息。这里就涉及到几个最基本的问题:客户端必须给出它想要的信息在服务器的什么地方 --- URL (统一资源定位符)客户端和服务器之间怎样沟通,让彼此相互理解 --- http ...
EtherCAT应用层协议详解
本文档主要介绍了应用层在 EtherCAT 协议中的定义和概念,适用于理解 EtherCAT 网络中数据交换和管理的基本原理。应用层是网络通信协议栈中的最高层,它直接与应用程序交互,负责处理特定的应用场景和功能。 3.3 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值