1. http协议原理
为了更好地理解 Web 浏览器和 Web 客户端的交互原理,我们可以研究一下浏览器是如何打开网页的。在本例中,我们采用如下 URL 地址:http://www.hao123.com/index.html。
首先,浏览器对 URL 地址的三个组成部分进行分析:1. http (协议或方案)
2. www.hao123.com(服务器名称)
3. index.html (所要请求的文件名称)
然后,浏览器将通过域名服务器将 www.hao123.com 转换成到数字地址,用它连接到该服务器。根据 HTTP 协议的要求,浏览器向该服务器发送 GET 请求,并要求访问 index.htm 文件。被请求服务器随即将被请求网页的 HTML 代码发送给浏览器。最后,浏览器解读 HTML 代码并将网页内容显示到浏览器窗口中。
超文本传输协议 (HTTP) 是 TCP/IP 协议簇中的一种协议。该协议是为了发布和检索 HTML 页面而开发出来的,现在用于分布式协同信息系统。在万维网中,HTTP 是一种数据传输协议。同时,它还是最常用的应用程序协议。
HTTP 中规定了请求/响应的协议。当客户端(尤其是 Web 浏览器)向服务器发送请求消息时,HTTP 协议将规定客户端请求网页消息的类型,以及服务器响应信息的类型。常用的三种消息类型包括 GET、POST 以及 PUT。
GET 是一种客户端数据请求消息。Web 浏览器向 Web 服务器发送请求页面的 GET 消息。如图所示,一旦收到 GET 请求,服务器将立即反馈一条状态行(如 HTTP/1.1 200 OK)以及一条消息,消息内容可以是被请求的文件,也可以是报错消息,或者是其它信息。
POST 和 PUT 消息用于向 Web 服务器发送上传数据的请求。例如,当用户在 Web 页面的表单中输入数据时,一条包含数据的 POST 消息将被发送到服务器上。PUT 用于向 Web 服务器上传资源或内容。
虽然 HTTP 是一种很灵活的协议,但它并不安全。POST 消息以纯文本格式向服务器上传信息,该信息可能被其它程序中途截取、阅读。与之相同的是,服务器的响应(尤其是 HTML 页面)也不加密。为了在 Internet 中进行安全通信,人们使用安全超文本传输 (HTTPS) 协议来访问或发布 Web 服务器信息。HTTPS 可以采用身份验证和加密 (encryption) 两种方式保障客户端和服务器间的数据传输安全。HTTPS 中还指定了应用层和传输层之间数据通信的附加规则。
HTTP协议永远都是客户端发起请求,服务器回送响应。这样就限制了使用HTTP协议,无法实现在客户端没有发起请求的时候,服务器将消息推送给客户端。
HTTP协议是一个无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系。
一次HTTP操作称为一个事务,其工作过程可分为四步:
1)首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始。
2)建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。
3)服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。
4)客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上,然后客户机与服务器断开连接。
如果在以上过程中的某一步出现错误,那么产生错误的信息将返回到客户端,有显示屏输出。对于用户来说,这些过程是由HTTP自己完成的,用户只要用鼠标点击,等待信息显示就可以了。
2. http通信时三次握手与四次分手过程分析。
1.pc:seq=0 ack=0 syn=1 ack=0 发送给服务器建立同步请求。
2.server: seq=0 ack=1 syn=1 ack=1 发送给客户端建立同步响应.
3.pc:seq=1 ack=1syn=0 ack=1 发送给服务器,三次握手完成建立同步信息成功.
4.pc产生http数据消息,向服务器发送get请求.
5.服务器收到请求并发送TCP确认,然后发送http数据信息给客户端的浏览器.
6.客户端收到服务器的http信息,然后发送TCP确认信息给服务器.
7.客户端发送FIN+ACK给服务器,要求结束数据传输.
8.服务器发送TCP确认消息用于确认pc的TCP的FIN消息
9.服务器向客户端发送FIN+ACK消息用于结束TCP会话.
10.客户端发送确认信息给服务器,整个会话结束.