网络基础:应用层的典型协议:http协议、https协议

最新推荐文章于 2024-08-19 12:59:38 发布
最新推荐文章于 2024-08-19 12:59:38 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43962381/article/details/117400271
版权

文章目录

应用层

应用层负责应用程序之间的沟通,程序员可以自己对数据的格式进行约定,消息发送方和接收方都需要遵守这种约定。
应用层的典型协议:自定制协议;知名协议—HTTP协议

自定制协议

自定制协议:其实就是程序员自己定制的协议,程序员自己规定一种数据格式,按照这种数据格式进行网络通信,定制的同时要考虑数据的传输性能以及解析性能是否适合当前应用场景。

实例:网络计算器

原理:客户端将两个数字以及运算符传输给服务端;服务端对数据进行运算后,将结果返回给客户端。

使用结构体来组织数据:

struct data_t{
	int num1;	//操作数1
	int num2;	//操作数2
	char op;	//运算符
};

查看完整代码请移步我的github主页,ctrl+f 搜索:自定制协议:网络计算器

序列化和反序列化

序列化:组织数据:按照指定协议,将数据对象组织成为一个二进制数据串,用于网络传输
序列化方式:结构体二进制序列化、json序列化,protobuf序列化…

反序列化:解析数据:按照指定协议,将一个二进制数据串解析得到数据对象

☆HTTP协议

http协议----超文本传输协议----html、xml;

特性:
http是一个明文字符串传输协议;
http是一个应用层协议,在传输层是基于tcp协议实现的;
http是一个简单的请求-响应协议;

http协议格式:

首行:请求行,响应行(包含本次请求与响应的关键性描述)
头部:对于请求或者响应或者正文的关键描述;由一个个键值对组成----key: value,每个键值对以 \r \n结束

空行:\r \n:以一个空白行间隔头部与正文
正文:客户端提交给服务端或者服务端响应给客户端的数据

首行:
请求行:

包含三个要素:请求方法 + URL(URI) + http版本协议 (用空格隔开)

最常用的请求方法:

方法描述
GET请求指定的页面信息,并返回实体主体(一个文件,图片等等);GET也可以用于提交数据,但是它提交的数据在URL中;GET没有正文
HEAD类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头
POST向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和已有资源的修改

注意:

  1. GET也可以用URL提交数据,但是不安全
  2. URL由长度限制

URL

URL,其实就是网址;Uniform Resource Locator----统一资源定位符,用于定位网络中的某个主机上的某个资源

组成:协议方案名称 : // (用户名:密码)@域名:端口 / 资源路径?查询字符串
http://user:passwd@ip:port/path?key=val&key=val
域名:服务器别名----要经过域名解析得到服务器IP进而访问服务器
资源路径:是一个相对根目录,不是绝对根目录;浏览器会进行过滤防止越界访问
查询字符串:提交给服务器的数据,由一个个键值对组成,键值对之间由 & 符号间隔

urlencode编码----用户请求的资源路径或查询字符串中存在特殊字符,可能与URL中的特殊字符冲突
编码规则:将特殊字符的每个字节转换为16进制数字字符并前缀%;例如 : + ---->%2B

urldecode解码----找到被编码过的字符进行解码,将紧跟%的两个字符转换为数字,第一个字符左移四位加上第二个数字

http协议版本:

0.9版本:最早期的版本,只支持GET请求方法,并且协议还没有当前的规范,只支持超文本数据传输。

1.0版本:支持了http协议格式,而且新增了GET、HEAD、POST请求方法,支持各种多媒体资源传输,简单的缓存控制

1.1版本:对1.0版本进行性能优化;支持更多的请求方法以及特性(支持长连接,更加完善的缓存方式,分块传输…)

2.0版本:由于1.1版本的http协议已经十分庞大,因此2.0版本不再新增特性,而是重新定义http协议(尚未普及)

  1. 使用二进制数据传输
  2. 支持主动推送资源
  3. 服务器进行长连接响应,不需要按序进行

短连接 长连接:

短连接:客户端在请求完一次资源后连接自动关闭,再请求资源时需要重新建立连接
在这里插入图片描述
长连接:可以在一次连接中多次请求资源,可以连续发送请求
在这里插入图片描述

响应行:

响应行:协议版本 + 响应状态码 + 状态码描述 \r\n (用空格隔开)

响应状态码:直观地向客户端反馈处理结果
HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。HTTP状态码共分为5种类型:

分类分类描述典型状态码
1xx信息,服务器收到请求,需要请求者继续执行操作101:协议状态切换码
2xx表示本次操作被成功接收并处理200:请求成功;206:服务器处理了GET的部分请求
3xx重定向,表示本次请求的资源移动到了新链接处,但是原链接依然可用301:永久移动;302临时移动
4xx客户端错误,请求包含语法错误或无法完成请求404:所请求的资源不存在;414:所请求的URI过长,服务器无法处理
5xx服务器错误,服务器在处理请求的过程中发生了错误502:代理服务器没有收到正确响应;504:响应超时
头部:

头部:关于请求或者响应或者正文的一些描述字段
组成:key:val\r\nkey:val\r\n

典型头部字段:
Connection:长短连接控制;keep-alive / close
Referer:记录本次请求的来源链接
Content-Type:用于表示正文的数据格式
Content-Length:用于表示正文的长度----http解决粘包问题的关键
Location:用于指定重定向的新链接地址,与3xx访问状态码搭配使用

cookie与session:设计的头部字段请求头Cookie,响应头Set-Cookie

  1. 一个客户端登录之后,服务端验证登录信息,成功后,通过Set-Cookie字段设置cookie信息(包括用户信息,状态…)返回给客户端
  2. 客户端收到响应后,将Set-Cookie字段的cookie信息保存起来,下次再请求该服务器时直接从cookie文件中读取cookie信息,然后发起请求

cookie是一个维护http通信状态的计数----但是存在安全隐患

解决方案:session
session是服务端针对每个客户端创建的会话,当客户端登陆成功后,创建会话,再会话中记录客户端的用户信息以及状态…,通过Set-Cookie字段将session_id 返回给客户端;用户的隐私信息一直保存在服务器中防止泄露。

空行:

空行就是一个\r\n,是与头部最后一个字段结尾的\r\n组成一个连续的\r\n\r\n作为特殊标志
标记http头部到此处结束;间隔头部与正文

正文:

针对不同的请求所提交或者响应的数据

http的实现

http协议是一个应用层协议,只是应用程序如何沟通的一种数据格式约定,其在传输层是基于tcp实现的
http客户端实际就是一个tcp客户端;http服务器就是一个tcp服务器
只不过http客户端与服务器的通信是通过http协议来约束的

简单的http服务器的处理流程:

  1. 搭建tcp服务器
  2. 获取新连接
  3. 使用新建连接等待接收数据(http协议格式的请求数据)
  4. 接受过程:先接收http头部,解析头部–Content-Length获取正文长度
  5. 接受指定长度的正文
  6. 根据请求方法和资源路径确定客户端的请求目的
  7. 进行对应的业务处理
  8. 组织http格式的响应数据,对客户端进行回复
  9. 如果时短连接,则直接关闭套接字;如果是长连接,继续等待接受请求

https协议

https协议:并不是一个新的协议,只是对http协议进行了一系列加密操作,其目的是为了实现数据的安全传输

加密方式:https协议是基于ssl加密进行的加密传输

实现安全传输需要考虑的两个问题:

  1. 身份验证问题:防止伪装
  2. 数据加密问题:防止窃听

ssl加密

ssl加密:将身份验证与数据加密传输合在一起

身份验证:

CA认证:

  1. 通信双方再通信前先到权威机构去申请一个CA证书(包含权威机构信息,和通信方自己的信息…)
  2. 通信双方建立连接后,在通信前将证书发送给对方
  3. 收到证书后,查看这个权威机构是否是自己信任的,如果是,则到这个机构进行身份验证;如果不是则可以自行判断是否要信任该证书

即使身份验证通过,也还是有可能被监听,所以需要对传输的数据进行加密。

数据的加密传输方式:

对称加密:加解密时使用同一个密钥
思路:在通信前将密钥发送给对方,对方使用该密钥对数据进行加密并返回给本机,然后本机再使用密钥进行解密得到原始数据。
优点:加解密效率高
缺点:一旦密钥被劫持,那么加密形同虚设

非对称加密:加解密使用不同的密钥(公钥+私钥)
思路:通信中会生成一对密钥,公钥和私钥,在通信前将公钥发送给对方,对方使用公钥进行数据加密后传输,本机收到后使用私钥进行解密。
实现算法:RSA加密算法
优点:安全性更高
缺点:加解密效率低

混合加密
通信双方,先使用非对称加密保护对称密钥的协商过程。协商完毕后,使用对称密钥进行加密传输。

https加密流程

  1. 通信双方先各自生成一对密钥(公钥+私钥),到权威机构请求办法一个证书(证书内容包括:权威机构,本身机构,公钥信息,过期时间…)
  2. 通信双方建立连接后,将证书发送给对方
    3.对证书进行解析,根据信息进行身份验证
  3. 身份验证通过后,使用公钥加密(一个随机数+自己支持的对称加密算法列表)发送给对方
  4. 对方收到数据后使用私钥进行解密,并且回复给我方一个随机数+自己支持的对称加密算法列表
  5. 双方通过自己的随机数与对方发送过来的随机数配合对称加密算法表进行计算得到一个对称密钥
  6. 往后通过这个对称密钥进行通信
头晕神教的神秘人
关注
专栏目录
计算机网络·各应用层协议对应的传输层协议及端口号
ngtnmd的博客
06-08 6416
应用层协议 运输层协议 端口号 HTTP TCP 80 SMTP TCP 25 POP3 TCP 110 FTP TCP 21,20 TELNET TCP 23 DNS UDP 53 DHCP UDP 67,68
计算机网络整理:HTTP协议HTTPS协议、Websocket协议
weixin_45486448的博客
08-26 3626
系列文章目录 一:http协议https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗更多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
应用层-http与https学习笔记
HonJoMeng的博客
01-05 160
首先要知道,http是目前使用最为广泛的应用层协议,但它存在以下几个缺点: 窃听、篡改、冒充。 1. 请求信息都是明文传输,很容易被窃听 2. 数据的完整性不能校验,容易被篡改 3. 没有验证对方身份,存在冒充风险。 而https则是在应用层网络层中间加入了SSL/TLS层,用于校验服务器身份,并且对C/S两端通信的内容进行加密,https的默认端口号是443(http为80)。 SSL(Safe socket layer)安全套接字层,TLS(tranport layer secur...
应用层协议——HTTP
aoningxun2220的博客
05-05 134
HTTP:Client HTTP <--> 应用程序HTTP报文 <--> Server HTTP 应用程序由TCP支持Statelessprotocol:不会记录客户端的状态非持续连接:建立TCPClient发送HTTP请求Server发送响应报文Client收到响应报文后断开TCP,Server确认Client收到响应报文后断...
【计算机网络应用层协议 -- 安全的HTTPS协议
最新发布
dzqxwzoe的博客
08-19 791
HTTPS工作过程中涉及到的密钥有三组第一组(非对称加密):用于校验证书是否被篡改,服务器持有私钥(在申请证书时获得),客户端持有公钥(操作系统中包含了可信任的CA机构有哪些,同时包含了对应的公钥)。服务器在客户端请求时,返回携带签名的证书,客户端通过公钥对证书进行验证,保证证书的合法性,进而保证证书中携带的服务端公钥的权威性。第二组(非对称加密):用于协商生成对称加密的密钥,客户端收到CA证书中的公钥给随机生成的对称加密的密钥进行加密,服务器通过私钥解密获取到对称加密的密钥。第三组(对称加密)
【计算机网络学习笔记15】典型应用层协议
热门推荐
正月十六工作室
04-13 1万+
【计算机网络学习笔记15】典型应用层协议 1. 域名系统DNS 1.1 域名系统概述 DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 DNS需要实现以下三个主要功能: (1)域名空间:定义一个包括所有可能出现的主机名字的域名空间。 (2)域名注册:保证每台主机域名的唯一性。 (3)域名解析:提供一种有效的域名与IP地址转换机制 因此,DNS包括
对称加密与非对称加密
CoderAxiba的博客
04-15 625
对称加密 简介: 对称加密算法又称传统加密算法。 加密和解密使用同一个密钥。 加密解密过程:明文->密钥加密->密文,密文->密钥解密->明文。 示例: 密钥:X 加密算法:每个字符+X 明文:Hello 密钥为 1时加密结果:Ifmmp 密钥为 2时加密结果:Jgnnq 优缺点: 算法公开,计算量小,加密速度快,加密效率高 双方使用相同的钥匙,安全性得不到保证 注意事项:...
http协议https协议的区别
weixin_34252686的博客
04-15 227
1、前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据...
网络协议详解:掌握TCPIP的核心技术
07-01
TCP/IP协议作为互联网和计算机网络基础,其核心技术涵盖了从物理层到应用层的多个方面。通过理解这些技术细节,我们可以更好地设计和优化网络系统,提高网络性能和可靠性。无论是对于网络工程师还是普通用户来说,...
swjtu西南交大计算机网络课程设计-网络协议及流程分析(实验报告)
01-07
应用层是最高层,负责特定网络应用,如HTTP(超文本传输协议)、DNS(域名系统)和SMTP(简单邮件传输协议)。传输层提供进程间数据传输服务,主要协议有TCP(传输控制协议)和UDP(用户数据报协议)。网络层,即...
【计算机网络】HTTP/HTTPS协议基础知识汇总
qq_68993495的博客
11-25 1624
计算机网络之HTTP和HTTPS协议基础知识合集,很想对大家有帮助呀~
应用层协议 --- HTTPS协议
qq_30123335的博客
10-26 1072
       超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 1、HTTP缺点: HTTP主要有这些不足,如下:  通信使用明文(不加密),内容可能会被窃...
HTTP协议——与HTTP相关的协议
vikeyyyy的博客
06-06 3092
        在TCP/IP协议族中与HTTP密不可分的有3个协议,分别是IP、TCP和DNS。下面简单介绍下这3种协议。1、IP协议        IP(Internet Protocol)网际协议位于网络层,几乎所有使用网络的系统都会用到 IP 协议。TCP/IP 协议族中的 IP 指的就是网际协议,"IP"和"IP地址"是不同的,"IP"其实是一种协议的名称。        IP 协议的作...
应用层的HTTP和HTTPS
Healer_LU的博客
02-23 1911
HTTP Web 的应用层协议是超文本传输协议(HyperText Transfer Protocol,HTTP),它是Web的核心 。HTTP协议由两部分程序实现:一个客户机程序和一个服务器程序,他们运行在不同的端系统中,通过交换HTTP报文进行会话,HTTP定义了这些报文的格式以及客户机和服务器是如何进行报文交换的。HTTP使用TCP作为它的支撑运输层协议,一旦客户机发送了一个请求报...
网络编程知识预备(4) ——应用层HTTP协议HTTPS协议
zhuguanlin121的博客
05-16 705
编程实现人脸识别需要基于人工智能平台,基于HTTP协议通讯,B/S模式,顺便简单了解HTTP协议相关的周边,也是在为面试做准备。
[ 网络 ] 应用层协议——HTTPS协议原理
CSDN博客
03-08 1081
HTTPS
应用层协议 —— HTTP(一)
M的博客
09-30 1052
HTTP协议的了解
IP报头解析
m0_67838143的博客
07-22 275
三层网络层IP报头解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值