HTTP协议详解及抓包分析ppt课件

经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用HTTP协议解析姓名：￥学号：41212244经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用HTTP概述概述 HTTP(Hyper Text Transfer Protocol)即超文本传输协议，是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。总的来说HTTP的作用就是传送传送WEB数据数据。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用HTTP协议的主要特点1.支持客户支持客户/服务器服务器模式模式：HTTP协议由两部分程序实现，一个客户机程序和一个服务器程序，通过交换HTTP报文进行会话。2.简单快速简单快速：客户向服务器请求服务时，只需传送请求方法和路径。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。3.灵活灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 4.无连接无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。5.无状态无状态：HTTP协议是无状态协议。因为HTTP服务器并不保存关于客户机的任何信息。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用HTTP的运作方式客户端客户端 建立建立TCP连接连接 关闭关闭TCP连接连接发出请求信息响应请求信息服务器服务器经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 HTTP有两类报文:(1)请求报文请求报文从客户端向服务器发送请求报文。(2)响应报文响应报文从服务器到客户端的回答。一个HTTP报文由3部分组成，分别是:(1)起始行(start line)(2)首部(header)(3)主体(body)示例：HTTP/1.0 200 OK/起始行 Content-type:text/plain/首部 Content-length:19/首部 Hi Im a message!主体经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用请求报文一个HTTP请求报文由请求行（请求行（request line）、请求头部（请求头部（header）、空行空行和请求数据请求数据4个部分组成请求报文格式：请求行 请求头部 空行 请求数据（主体）HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT，我们最常见的两种种请求方法是GET和POST。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用请求报文请求报文请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔请求头部由关键字请求头部由关键字/值对组成，每行一对，关键字和值对组成，每行一对，关键字和值用英文冒号值用英文冒号“:”分隔。分隔。请求头部的作用：请求头部是用来通知服务器有关于客户端请求的内容的。最后一个请求头之后是一个空行，发送最后一个请求头之后是一个空行，发送回车符和换行符，通知服务器以下不再回车符和换行符，通知服务器以下不再有请求头有请求头请求数据不在GET方法中使用，而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用用360浏览器打开抓包经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用请求报抓包文分析请求方法为GET，体现简单快速的特点命名了所请求资源，或者URL路径组件的完整URL报文所用的HTTP版本使服务器能够发送的文件类型显示了所要请求的资源用户代理，显示使用什么客户端发出的请求，这里显示了浏览器的详细信息服务器能够发送的编码类型指定目标所在的主机显示当前的连接状态DNT:DO NOT TRACK 的缩写、要求服务器不要跟踪记录用户信息。为1时表示开启、0时表示关闭，相当于浏览痕迹，无状态的体现经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用响应报文HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文。响应报文与请求报文唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行（status line）通过提供一个状态码来说明所请求的资源情况。响应报文格式 状态行 消息报头 空行 响应正文经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用响应报文结构经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用常见状态代码、状态描述的说明如下200 OK：客户端请求成功。400 Bad Request：客户端请求有语法错误，不能被服务器所理解。401 Unauthorized：请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用。403 Forbidden：服务器收到请求，但是拒绝提供服务。404 Not Found：请求资源不存在，举个例子：输入了错误的URL。500 Internal Server Error：服务器发生不可预期的错误。503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常，举个例子：HTTP/1.1 200 OK（CRLF）。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用响应报文抓包分析状态码200 原因短语OK，表示客户端请求成功响应代码是200服务器应用程序软件的名称和版本Jsp3/2.04rn 响应的时间日期 响应类型为HTML文本，体现灵活的特点响应的主体内容的长度为2751个字节 解决Last-Modified无法解决的问题Last-Modified是一个和文件相关的标记,用来判断请求的文件是否被修改.实体不在有效，要从原始的源端再次获取此实体的日期和时间 响应持续时间随报文传送缓存指示 cache-control max-age0 时 直接从游览器缓存中 提取，max-age=0 时 向server 发送http 请求确认,该资源是否有修改 有的话 返回200,无的话 返回304.服务器可接收的范围类型经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用