网络知识(四)Http协议

已于 2023-03-20 21:59:10 修改
阅读量88 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络 http 服务器
于 2023-03-20 20:26:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45993872/article/details/129672115
版权

目录

1.HTTP协议

1.1http协议的特征

HTTP协议是建立在TCP/IP协议之上的应用层协议,默认端口号:80或8080
HTTP协议的特点是: 无状态,短连接。

1.2http协议的请求

利用抓包工具httpwatch可以获取报文,多见于前端,后端用于分析传输过程中产生的问题。
Http协议的报文是ASCII码,在TCP/IP协议上主要分为三部分:请求行 请求头 请求体

1.2.1请求行

请求头是浏览器向服务器发送的,在第一行,包括:
	(1)请求行的请求方式:POST请求和GET请求
	(2)url地址
	(3)http协议的版本
1.2.1.1GET请求

在这里插入图片描述
Get请求,url参数可见

1.2.1.2POST请求(人脸识别方案)

在这里插入图片描述
post请求url参数不可见

1.2.1.3POST请求和GET请求的区别
本质区别

(1)Get产生一个TCP数据包,POST产生两个TCP数据包。
(2)对于GET请求方式,浏览器把http header和data一同发送出去,服务器响应200代表发送成功。(以二开头的返回码表示成功 4开头表示失败)
(3)对于POST请求,浏览器先发一个header,服务器响应100 continue ,浏览器再发送data ,服务器响应200

其他区别

(1)get,url携带的参数可见,post url携带的参数不可见但是你可以通过抓包来获取

//get 请求方式
var url = 'http://192.168.1.40:8080/v1/sea?page=1&per_page=10' + 'search=' + escape(str)
//url携带的参数可见 参数用&符号进行连接,被当做是参数的分隔符处理,上面就是两个参数。page=1和per_page=10

(2)get,通过请求行拼接url进行参数传递
post,通过请求主体来传递传输
(3)get 请求可以缓存
post请求不可缓存
(4)get 请求页面后退时,不产生影响(因为有缓存)
post请求页面后i退时,会重新提交请求(因为没有缓存)
(5)get 一般传输数据大小为2K-4K
post请求根据配置文件来确定,可以是无限大
(6)原则上post请求更加安全,但隐藏的参数也是会被抓包来获取

1.2.2请求头

浏览器向服务器发送一些状态数据,标识数据等
一个信息一行,包括信息名:信息值,按行进行分割
请求头信息,需要使用一个空行结束!

User-Agent: firefox//表示发送请求的浏览器(请求代理端)是firefox
Host: shop.100.com//表示请求的主机域名(基于域名的虚拟主机就是靠这个头判断的)
Cookie:name=itcast//浏览器携带的cookie数据。
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive

1.2.3请求主体

请求代理端向服务器发送的请求数据
典型的就是POST形式发送的表单数据
get 请求是没有请求主体的,get数据是在 请求行的url上进行传递到

1.3http协议的响应

HTTP/1.1 200 ok
Date: Tue,19 Nov 2013 03:08:55 GMT
Server: Apache/2. 2.22 (Win32) PHP/5.3. 13
X- -Powered -By: PHP/5. 3.13
Content-Length: 16
Content- Type: text/html

1.3.1响应行

响应行包括: 协议版本、状态码、状态消息。
例如:

1xx:消息
2xx:成功
3XX:请求被重定向
4XX:浏览器端错误
5xx:服务端错误

1.3.2响应头

Date: 响应时间
Content-Length:相应主体的数据长度
Content-Type:text/html:内容类型 :告知浏览器接下来发送的响应主体数据的格式

1.3.3响应主体

主要的响应数据,在浏览器的主体区域显示的数据都是响应主体(对于C语言而言拿的就是ASCII码或者是字符串)
注意: 每行(包括响应行和响应头、响应主体)都需要一个\r\n结尾

2.HTTPS协议

2.1https协议简介

http传输的是明文,因此很容易被截取和解析,https是在http和tcp之间多添加了一层,进行身份验证和数据加密。

2.2密码学基础

明文:未被加密的原始数据

密文:通过加密算法对原始数据进行加密后产生的数据

密钥:密钥是一种参数,它是在明文转化为密文或密文转化为明文的算法中输入的参数,密钥分为对称密钥和非对称密钥,分别应用于对称加密和非对称加密中。

对称加密:对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥进行加密和解密。对称加密的特点是算法公开、加密解密速度快,适用于对大量的数据进行加密。常见的对称加密算法有:DES、3DES、RC5、TDEA、Blowfish、IDEA。数据加密和解密都是用私钥。该私钥不能被泄漏。
加密过程:明文+加密算法+私钥=密文
解密过程:密文+解密算法+私钥=明文

非对称加密:非对称加密也叫做公钥加密。非对称加密和对称加密相比的安全性好。对称加密的通信双方使用相同的密钥,如果一方的密钥泄露,那么整个通信就被破解。而非对称加密使用一对密钥,即公钥和私钥,二者成对出现。私钥自己保存,不能对外泄露,公钥指的是公共密钥,任何人都可以获取该密钥,用公钥和私钥的任何一个进行加密,再用另外一个进行解密。
被公钥加密过的密文只能用私钥解密:
解密过程:明文+加密算法+公钥=密文 密文+解密算法+私钥=明文
被私钥加密的密文只能被公钥解密:
解密过程:明文+加密算法+私钥=密文 密文+解密算法+公钥=明文
非对称加密的算法有:RSA、Elgamal、Rabin、D-H、ECC(椭圆曲线加密算法)等非对称加密和解密的速度慢只适合小数据的加密和解密

C有点难。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议栈基本知识
weixin_60043341的博客
08-15 3105
按照分层的思想把网络协议栈进行分层主要有以下好处:1.促进标准化工作,允许各个供应商进行开发2.各层间相互独立,把网络操作分成低复杂单元3.灵活性好,某一层变化不会影响到其它层4.各层间通过一个接口在相邻层上下通信。...
HTTP http相关知识点详解
菜鸟心声:学的不仅是技术,更是梦想!
12-31 2945
Http http相关知识点详解学习目标HTTP 协议TCP/IPOSI 七层模型TCPTCP 3次握手TCP 4次挥手HTTP 请求响应请求结构请求消息结构请求方法响应结构响应消息结构状态码 学习目标 掌握http协议请求和响应模型 重点 掌握Tomcat处理流程 重点 HTTP 协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP是一个基于TCP的、请求与
计算机网络)——HTTP协议
qq_52145272的博客
07-23 441
计算机网络HTTPHTTPS
计算机网络知识汇总(超详细整理)
热门推荐
发光如星
07-02 41万+
为了准备期末考试,同时也是为了之后复习方便,特对计算机网络知识进行了整理。本篇内容大部分是来源于我们老师上课的ppt。而我根据自己的理解,将老师的PPT整理成博文的形式以便大家复习查阅,同时对于一些不是很清楚的地方,我去查阅了相关资料进行补充,当然也会有部分个人看法夹带其中来帮助大家理解。
网络协议知识梳理
qq_33539839的博客
06-28 3121
TCP/IP协议:是互联网的核心协议,其中TCP负责数据的可靠传输,IP负责数据的路由和寻址。HTTP协议:用于在Web浏览器和Web服务器之间传输超文本数据,是Web应用开发中最常用的协议。UDP协议:与TCP类似,用于数据的传输,但不提供可靠性和顺序性,适用于实时通信等场景。FTP协议:用于文件的上传和下载,支持文件的管理和权限控制。DNS协议:用于将域名转换为IP地址,实现域名解析功能。DHCP协议:用于自动分配IP地址和其他网络配置信息。
常见网络协议汇总
相鱼南故
08-07 5万+
常用网络协议前言TCP/IP五层网络模型回顾应用层协议DNS协议:HTTP协议HTTPS协议传输层协议UDP协议TCP网络层IP协议ICMP协议数据链路层ARP协议物理层整体的网络传输流程 前言 本篇博客将对基于 TCP/IP的五层网络模型 中的常见协议做以总结 ,目的通过这些具体的协议更深刻的认识整体网络的传输流程及相关网络原理 TCP/IP五层网络模型回顾 应用层:为用户为用户的应用进程提供网络通信服务 协议——DNS协议、HTTP协议HTTPS协议 传输层:负责两台主机之间的数据传输,将数据从发
因特网和网络协议
qq_45809590的博客
03-16 4289
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
计算机网络基础知识(非常详细)
热爱数据库的小胖
09-09 6万+
TCP建链时,携带的连接控制参数。TCP_MAXSEG:设置MSS(Max Segment Size),发送SYN时,告知对端可以接受的最⼤分节⼤⼩;即在当前连接中每个TCP分节中可以接受的最⼤数据量,接收SYN的⼀端会据此设置发送分节的 最⼤⼤⼩。通过TCP_MAXSEG设置;SO_RCVBUF:设置接收缓冲区⼤⼩,据此告知对端通告窗⼝的⼤⼩;SO_SNDBUF:设置发送缓冲区⼤⼩;
网络HTTP协议详解
白晨的博客
09-19 8399
哟,大家好,我是白晨。距离上一次更新已经过了一段时间了,属实是当鸽子当惯了🤣。上一篇文章我们全面讲解了网络中的基础知识(没看过上篇文章的的可以先去看上一篇文章【网络网络基础知识详解),这篇文章白晨准备从应用层中的一个及其重要的协议开始讲起,它就是——HTTP协议HTTP协议由于简单、快速而成为了应用最广泛的web文档传递协议协议,在理解了HTTP协议的种种行为后,再自顶向下去学习传输层,网络层以及数据链路层将会好理解许多。1989 年 3 月,HTTP 诞生。
HTTP网络通信协议基础
zcx777123的博客
02-11 3467
了解完网络编程的传输层UDP和TCP通信协议后,下来就需要开始对传输数据进行“加工”与“修饰”,即应用层协议。UDP和TCP协议只负责传输层数据的传输。在网络的应用层中,HTTP协议HTTPS协议是最重要、最常用的一个通信协议。本节主要介绍HTTP协议的基本知识以及Fiddler抓包工具的简单使用。
计算机网络-基础知识Http协议
08-25
计算机网络-基础知识Http协议
网络协议知识点xmind
10-23
HTTP、TCP、IP面试知识点大全。基础知识以及日常面试常问的问题。附加问题的延伸,等等等等。日常面试都是从这里问的。
吉林大学 网络协议知识
06-04
吉林大学 网络协议知识
网络协议知识总结.docx
12-23
网络协议知识点总结
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
使用Wireshark工具对自己电脑的WLAN端口进行抓包,分析其访问一个网站(如www.baidu.com)的过程及所使用的协议,并对HTTP客户请求报文和HTTP服务器响应报文格式进行分析。完成如下任务: 1. 给出HTTP请求报文和响应...
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 414
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
20212416 2023-2024-2 《网络与系统攻防技术》实验实验报告
m0_63943694的博客
05-22 905
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
CTF实战分享 | RWZIP
2401_84466225的博客
05-24 684
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 286
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
http协议基础知识
09-06
HTTP(HyperText Transfer Protocol)是一种用于在网络中传输超文本的协议。它是客户端和服务器之间进行通信的规则集。下面是一些HTTP协议的基础知识: 1. HTTP通信是无状态的:HTTP协议本身不保留任何关于先前请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值