day 04 HTTP通信基础

HTTP通信流程： 1.在客户机打开浏览器并输入网址访问

2.浏览器交给本地hosts文件查找域名与IP地址解析关系，如果解析信息找不到继续下一步

3.浏览器将访问的域名交给本地网络链接设置的DNS服务器做域名解析

4.DNS服务器在本地数据库中查找域名与IP地址的对应关系，如果找到就返回IP地址，找不到就去其他 的DNS服务器上找域名解析信息

5.浏览器在通过IP地址对其端口上所占用的服务器进行访问并建立TCP链接

6.发起HTTP数据请求并在服务器得到HTTP响应，返回页面数据

Host文件所存储的位置：  C:\Windows\System32\drivers\etc\hosts

#用来记录域名与IP地址的对照关系 127.0.0.1 www.sis2208.com "#" 是为注释符号，其后面的所有信息都当作解释信息来处理

127.0.0.1-127.255.255.255 #本地回环地址 主要用来测试网卡的通信协议是否是正常工作 169.254.0.1-169.254.255.255 #当前网络环境中不存在DHCP服务器的时候自己给自己设置的无效地址

WEB服务器：中间件(WEB容器):用来处理来自客户端浏览器的HTTP请求并做出HTTP响应 第四步：请求资源是为客户端浏览器发起HTTP请求

第七步：返回资源是为WEB服务器的HTTP响应

BurpSuite(BP) --> Java编写的WEB安全检测框架，并且能够对WEB服务器做安全检测其核心的模块是 proxy模块 作为中间人工作在客户端浏览器与WEB服务器之间，能够抓取捕获来浏览器的HTTP请i求与服务器所返回的 HTTP响应 版本：

1. 社区版 -->Kali默认（功能较少） 2. 专业版 -->全部功能 HTTPS = HTTP+SSL SSL:安全套件-->加密HTTP通信传输的数据 http://burpsuite/ ---> BP的证书文件下载地址

4：HTTP请求/响应包介绍

一个HTTP请求报文由四个部分组成：请求行、请求头部、空行、请求数据。

5：HTTP响应码

5.1：1xx(临时响应)

表示临时响应并需要请求者继续执行操作的状态代码。

5.2：2xx(成功)

表示成功处理了请求的状态代码。

5.3：3xx(重定向)

表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。

5.4：4xx(请求错误)

这些状态代码表示请求可能出错，妨碍了服务器的处理。

5.5：5xx(服务器错误)

这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误，而不是请求出错。