**任务一 WEB学习 笔记**

任务一 WEB学习 笔记
内容：1.安装phpstudy，python并配置好相关的环境；
2.了解OSI七层协议体系，掌握HTTP协议（请求方式，报文内容与种类），可以利用burpsuite 实现简单的抓包改包；
3.掌握PHP的基本语法、数据类型、变量常量

一、OSI七层协议体系
1、互联网协议按照功能不同分为osi七层或tcp/ip五层或tcp/ip四层

每一层的协议，主要有如下：
物理层协议：EIA/TIA-232、EIA/TIA-499、Ethernet、802.3；
数据链路层协议：Farme Relay、HDLC、PPP、IEEE802.2/802.3；
网络层协议:IP、IPX、AppleTalk DDP；
传输层协议：TCP、UDP、SPX
会话层协议：RPC、SQL、NFS、NFS、NETBIOS、nams、 AppleTalk;
表示层协议：TIFF、GIF、JPEG、ASCII；
应用层协议：FTP、HTTP、Telent、NFS、SMTP、Gateway、ANMP。
关于协议更详细的内容，可以参考https://blog.csdn.net/qq_39584315/article/details/79468124

2、关于主要层次间的主要协议的关系及作用方式，做一下简单介绍
物理层：物理层主要功能即在介质上传输高低电平，但是单纯的高低电平并没有意义，因此必须对其进行合理的编码和分组，因此有了数据链路层；
数据链路层：数据链路层中存在着统一的标准即 ethernet以太网协议
协议规定：一组电信号构成一个数据报，称做“帧”，
其结构为：
head部分（18Byte）：

• 发送者/源地址（6Byte）；
• 接受者/目标地址（6Byte）；
• 数据类型（6Byte）。

data部分 长度为46–1500字节。当数据报的长度超过1518Byte时，以太网将会分片发送。
源地址和目标地址即网卡的mac地址，其由12位16进制数构成，结构为：FF:FF:FF:FF:FF:FF，前六位为厂商编号，后六位为流水号。

ethernet协议以广播的方式通信（通过arp协议获得另一台主机的Mac地址）

网络层：ethernet协议的广播方式只在局域网内有效，必须找出一种方法来区分哪些计算机属于同一广播域，哪些不是，如果是就采用广播的方式发送，如果不是，就采用路由的方式（向不同广播域／子网分发数据包），mac地址是无法区分的，它只跟厂商有关。
故网络层的功能为：引入网络地址，来区分哪些计算机属于同一个广播域（子网）。
IP协议：目前广泛采取IPV4协议，近年来发展出了IPV6地址。其范围从0.0.0.0到255.255.255.255。
IP地址分为两个部分：网络部分和主机部分，分别用于标识子网与主机。
子网掩码：是一个网络部分都是1，主机部分都为0的二进制码，如：255.255.255.0。
将两个IP地址与子网掩码分别进行与运算后，若结果相同，则两台计算机处于同一广播域中，反之则不是。
IP数据包：ip数据报分为head和data两部分，可以直接放入以太网包的data部分。
ip头长为20–60Byte，IP数据长度不超过65515Byte。

APR协议：其功能为：广播方式发送数据包，获取目标主机或者网关的mac地址。
工作方式为：每台主机的IP地址都是已知的。
例如：主机172.16.10.10/24访问172.16.10.11/24

一：首先通过ip地址和子网掩码区分出自己所处的子网

二：分析172.16.10.10/24与172.16.10.11/24处于同一网络(如果不是同一网络，那么下表中目标ip为172.16.10.1,通过arp获取的是网关的mac)

广播域内所有的主机接受后拆开包，发现目标IP是自己的，则响应返回自己的IP地址。

传输层：我们通过ip和mac找到了一台特定的主机，如何标识这台主机上的应用程序，答案就是端口，端口即应用程序与网卡关联的编号。
端口范围：0–65535，其中0-1023为系统端口。

传输层的作用即为：建立端口到端口的连接。

TCP协议：
可靠传输，TCP数据包没有长度限制，理论上可以无限长，但是为了保证网络的效率，通常TCP数据包的长度不会超过IP数据包的长度，以确保单个TCP数据包不必再分割。

udp协议：
不可靠传输，”报头”部分一共只有8个字节，总长度不超过65,535字节，正好放进一个IP数据包。

应用层：应用层功能：规定应用程序的数据格式。

例：TCP协议可以为各种各样的程序传递数据，比如Email、WWW、FTP等等。那么，必须有不同协议规定电子邮件、网页、FTP数据的格式，这些应用程序协议就构成了”应用层”。

**

二、HTTP超文本传输协议

HTTP是一个客户端终端（用户）和服务器端（网站）请求和应答的标准，通过使用网页浏览器、网络爬虫或者其它的工具，客户端发起一个HTTP请求到服务器上指定端口（默认端口为80）。我们称这个客户端为用户代理程序（user agent）。应答的服务器上存储着一些资源，比如HTML文件和图像。我们称这个应答服务器为源服务器（origin server）。在用户代理和源服务器中间可能存在多个“中间层”，比如代理服务器、网关或者隧道（tunnel）。
**HTTP协议中，并没有规定必须使用它或它支持的层。事实上，HTTP可以在任何互联网协议上，或其他网络上实现。HTTP假定其下层协议提供可靠的传输。因此，任何能够提供这种保证的协议都可以被其使用。因此也就是其在TCP/IP协议族使用TCP作为其传输层。
通常，由HTTP客户端发起一个请求，创建一个到服务器指定端口（默认是80端口）的TCP连接。HTTP服务器则在那个端口监听客户端的请求。一旦收到请求，服务器会向客户端返回一个状态，比如"HTTP/1.1 200 OK"，以及返回的内容，如请求的文件、错误消息、或者其它信息。
HTTP的工作原理：HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。
HTTP响应及请求的步骤：1、HTTP的客户端（通常是浏览器），与WEB服务器的端口（默认是80），建立一个TCP套接字连接。

2、通过TCP套接字，客户端向服务器发送一个请求文本，请求文本包括请求行、请求头部、空行、请求数据4部分。

3、WEB服务器解析请求，定位请求资源，将资源复副本写到套接字，客户端读取，响应由状态行、响应头部、空行和响应数据4部分组成。
/4、若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求。

5、客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。

HTTP协议是基于请求–响应模式的，服务端只有在接收到来自客户端的请求之后才会发出响应。
无状态保存：HTTP是一种不保存的协议，即HTTP协议对于发送过的请求和响应都不做持久化处理。
针对这个实例,网站为了能 够掌握是谁送出的请求,需要保存用户的状态。HTTP/1.1虽然是无状态协议,但为了实现期望的保持状态功能, 于是引入了Cookie技术。有了Cookie再用HTTP协议通信,就可以管理状态了。
无连接：HTTP协议限制每次连接只处理一个请求，服务端处理完请求并收到来自客户端的应答后，即断开连接。早起的HTTP是在连接完成后直接断开。而在HTTP1.1中，是会等待几秒的，若有新的请求，则通过此连接来发送和接受，若没有任何操作，则连接断开。等待的时间可以通过后端代码来调整。
HTTP是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
**

HTTP请求方式

**
http的请求消息：

共同8种请求方式：GET、POST、HEAD、PUT、DELETE、TRACE、OPTATION、CONNECT，后五种存在于http1.1中。

GET 获取资源：GET方式是最常用的一种方式，当需要从客户端读取文档，或者点击链接时，都是通过GET方式来进行请求。请求参数和对应的值附加在URL后面，利用一个问号（“?”）代表URL的结尾与请求参数的开始，传递参数长度受限制。参数和参数之间通过“&”隔开。