HTTP协议分析

1、http协议介绍

http(Hyper Text Transfer Protocol)超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务。通过计算机处理文本信息,格式为HTML(Hyper Text Mark Language)超文本标记语言来实现。

http协议的版本

http 0.9

仅于用户传输html文档

http 1.0

  1. 引入了MIME(Multipurpose Internet Mail Extesions)机制:多用途互联网邮件扩展,引入这个技术之后,http可以发送多媒体(比如视频、音频等)信息。此机制让http不在单单只支持html格式,还可以支持其他格式来进行发送了。

  2. 引入了keep-alive机制,支持持久连接的功能(但这个keep-alive原理是在首部添加了某个字段而形成的,并非原生就支持此功能)

  3. 引入支持缓存功能

http 1.1

支持更多的请求方法,更加精细的缓存控制,原生直接支持持久连接功能(presistent)。

http 2.0

提供了HTTP语义优化的传输,spdy : google引入了的一个技术,能够加速http数据交互,尤其是使用ssl 加速机制,但是spdy现在用的还不多。

目前常用的版本就是http 1.0版本和http 1.1版本。

2、html文本介绍

2.1 html文本架构

1
2
3
4
5
6
7
8
9
10
11
<html>
<head>
<title>TITLE</title>
</head>
<body>
<h1>H1</h1>
         <p></p>
<h2>H2</h2>
      <p><a href="admin.html">ToGoogle</a> </p>
</body>
</html>

2.2 html文档的生成方式

静态

事先就编辑并定义完成的

动态

通过编译语言编写的程序后输出html格式的结果
动态语言有:php,jsp,asp,.net

备注:这些脚本都必须有相应的解释器,比如说 php需要有php解释器等等

静态和动态的方式

2.2.1 静态

img
1、Web服务器向内核注册socket
2、客户端通过浏览器,向Web服务器发起request请求
3、Web服务器收到客户端的request信息
4、如果用户请求的资源在服务器本地的话,http服务会向系统内核申请调用
5、内核调用本地磁盘里的数据,并将数据发给http服务
6、http将用户请求的资源通过response报文,最终响应给客户端

2.2.2 动态

img与静态不同的是,如果用户请求的是动态内容,那么此时http服务会调用后端的解析器,由动态语言去处理用户的请求,如果需要请求数据的时候,会向内核申请调用,从而向磁盘中获取用户指定的数据,通过解释器运行,运行的结果通常会生成html格式的文件。然后构建成响应报文,最终发回给客户端。

3、http协议

3.1 http协议的报文

HTTP报文中存在着很多行的内容,一般是由ASCII码串组成,各字段长度是不确定的。HTTP的报文可分为两种:请求报文与响应报文

1.request Message(请求报文)
客户端 -→ 服务器端
由客户端向服务器端发出请求,不同的网站用于请求不同的资源(html文档)

2.response Message(响应报文)
服务器端 -→ 客户端
是服务器予以响应客户端的请求

3.1.1 请求报文格式介绍

请求行 + 请求首部 + 空白行 + 请求实体

img

例如:

1
2
3
4
5
6
<method> <request-URL> <version>

<HEADERS>

#这里一定要是一个空白行
<entity-body>
1.请求行

请求方法字段+请求URL字段+HTTP协议版本组成,用来标识客户端请求的资源时使用的请求方法,请求的资源,请求的协议版本是什么,它们直接使用“空格”进行分隔!

1
2
3
4
5
<method> 这次请求的方式是什么,也就是请求方法

<request-URL> 请求的是哪个资源,哪个URL。可以是相对路径,如/images/log.jpg,也可以是绝对路径,如http://www.baidu.com/images.banner.jpg

<version> 请求的协议版本是什么,http协议版本,格式HTTP/<major>.<minor>,例如:HTTP/1.0,HTTP/1.1

image-20191114152041535

上图是用wireshark工具抓取http请求报文的显示结果。在首部后的“\r\n”表示一个回车和换行,以此将该首部与下一个首部隔开。

或者用curl命令获取http请求报文

img

2.请求首部

由关键字+关键字的值组成,之间使用“:”进行分隔,格式Name:Value,请求首部的作用是通过客户端将请求的相关内容告知服务器端,首部可以不止一个。

1
<HEADERS> 首部,首部可能不止一个。各种所可以使用的首部信息

image-20191114152149014

3.空白行

请求首部之后会有一个空白行,通过发送回车字符和换行符,用于通知服务器端以下的内容将不会再出现请求首部的信息。

4.请求实体

你需要请求的内容到底是什么

1
<entity-body> 请求实体,你到底请求的内容是什么

img

3.1.2 响应报文格式介绍

起始行 + 响应首部 + 空白行 + 响应实体

img

例如:

1
2
3
4
<version> <status> <reason-phrase>
<HEADERS>                        
# 这里一定要是一个空白行
<entity-body>
1.起始行

也称之为状态行,用于服务器端响应客户端请求的状态信息,由版本号+ 状态码+ 原因短语组成,例如“ HTTP/1.1 200 OK”

1
2
3
4
5
6
7
8
9
<version> 响应时客户端请求的是什么版本,服务器端就需要响应什么版本

<status> 请求的状态码是什么 202,403等

<reason-phrase> 响应的状态码的信息是什么,原因短语,这个状态码所响应的意义,易读信息

<HEADERS> 一大堆的响应首部

<entity-body> 响应体

img

2.响应首部
1
2
3
4
5
6
7
8
9
<version> 响应时客户端请求的是什么版本,服务器端就需要响应什么版本

<status> 请求的状态码是什么 202,403等

<reason-phrase> 响应的状态码的信息是什么,原因短语,这个状态码所响应的意义,易读信息

<HEADERS> 一大堆的响应首部

<entity-body> 响应体

类似请求报文,起始行后面一般有若干个头部字段。每个头部字段都包含一个名字和一个值,两者之间用冒号分割。格式Name:Value。
例如:
Content-Type: test/html; charset=utf-8
Content-Length: 78

img

3.空白行

最后一个响应首部信息之后就是一个空行,通过发送回车符和换行符,通知客户端空行下无首部信息

4.响应实体

响应实体中装载了要返回给客户端的数据。这些数据可以是文本,也可以是二进制(例如图片,视频)

响应时客户端请求的是什么版本,服务器端就需要响应什么版本

请求的状态码是什么 202,403等

响应的状态码的信息是什么,原因短语,这个状态码所响应的意义,易读信息

一大堆的响应首部

响应体

img

3.2 HTTP请求方法

在HTTP通信过程中,每个HTTP请求报文中都会包含一个HTTP请求方法,用于告知客户端向服务器端请求执行某些具体的操作,下面列举几项常用的HTTP请求方法。

HTTP请求方法描述
GET用于客户端请求指定资源信息,并返回指定资源实体
HEAD跟GET相似,但其不需要服务器响应请求的资源,而返回响应首部(只需要响应首部即可,就是告诉我有或者没有,不需要缓存界面给我)
POST基于HTML表单向服务器提交数据,服务器通常需要存储此数据,通常存放在mysql这种关系型数据库中
PUT与GET相反,是向服务器发送资源的,服务器通常需要存储此资源(存放的位置通常是文件系统)
DELETE请求服务器端删除URL指定的资源
MOVE请求服务器将指定的页面移至另一个网络地址
OPTIONS探测服务器端对请求的URL所支持使用的请求方法
TRACE跟一次请求中间所经历的代理服务器、防火墙或网关等。

常用的HTTP请求方式是GET, POST, HEAD

3.2.1 HTTP的状态码

状态码说明
1XX信息性状态码,用于指定客户端相应的某些操作
2XX成功状态码,我请求一个资源,这个资源在,这就表示请求成功了。
3XX重定向的状态码,有时会返回的是一个新地址,而非结果
4XX客户端类错误,你请求的资源不存在,或者你请求的时候,我们这个资源拒绝你访问,你没有权限
5XX服务器类的错误信息。向服务器发起请求,服务器发现需要运行一个脚本,从而调用解析库。如果在调用过程中出错就会出现这种情况。或者你的脚本有语法错误,也可能会导致这个问题。

3.2.2 常用状态码说明

状态码说明
200服务器成功返回网页,这是成功的HTTP请求返回的标准状态码
201CREATED 上传文件成功后显示
301Move Permanently,永久重定向,会返回一个新地址,并告诉我们你所请求的地址将永久挪到那个新地址去了
302Fonud,临时重定向,临时放到某个地方,会在响应报文中使用“Location:新位置”;
304Not Modified,资源没有做任何修改
403Forbidden 请求被拒绝
404Not Found 请求的资源不存在
405Method Not Allowed 你使用的方法不被允许,不支持
500Internal Server Error:服务器内部错误
502Bad Gateway,代理服务器从上游服务器收到一条伪响应;上一层服务器返回了一个无法理解的报文,所以代理服务器就会表示错误。
503Service Unavailable,服务暂时不可用

3.3 HTTP首部介绍

  • 通用首部

  • 请求首部

  • 响应首部

  • 实体首部:专门用来表示实体中资源内部的类型、长度、编码格式等

  • 扩展首部:非标准首部,可有程序员自行创建

3.3.1 通用首部

  • Connection:定义C/S之间关于请求、响应的有关选项
    在http1.0 的时候,如果他想使用持久连接,那么他所设置的选项即为Connection:keep-alive

  • Cache-Control:缓存控制,实现更精细的缓存控制方式。在http 1.1上比较常见

3.3.2 请求首部

  • Client-IP :客户端 IP地址

  • Host :请求的主机,这在实现基于主机名的虚拟主机时很有用

  • Referer :指明了请求当前资源原始资源的URL,使用referer是可以防盗链

  • User-Agent:用户代理,一般而言是浏览器

  • Accept首部:指客户端可以接受哪些编码的类型

Accept:服务端能够发送的媒体的类型

Accetp-Charset:接收的字符集

Accept-Encoding:编码格式

Accept-Lanage:所能接受的语言编码格式

  • 条件式请求首部:(在http1.1中才会用到)
    当发送请求时,先问问对方是否满足条件,如果满足条件就请求,不满足就不请求
  • 跟安全相关的请求:

Authorization

Cookie

3.3.3 响应首部

  • Age:资源响应给你之后可以使用的时长

  • Server:向客户端说明自己用到的程序名称和版本

  • 协商类的首部:

§ Vary:首部列表,服务器会根据此列表挑选最适合的版本发给客户端

  • 跟安全相关:

§ WWW-Authentication

§ Set-Cookie

3.3.4 实体首部

  • Location:指明资源的新位置,实现302响应码时通常会用到

  • Allow:允许对此资源使用的请求方法

  • 内容相关的首部

§ Content-Encoding

§ Content-Language

§ Content-Length

§ Content-Location:内容所在的位置

§ Content-Type

  • 缓存相关:

§ ETag:扩展标签/标记

§ Expires:过期时间

§ Last-Modified:最后修改时间

ETag解释:

在网络上,有一些缓存服务器,另外,浏览器自身也有缓存功能
基于一个前提:图片不会经常改动,服务器在返回状态码200的同时,还会返回该图片的签名Etag,(可以理解为图片的指纹),当浏览器再次访问该图片时,就会去服务器校验指纹信息,如果图片没有变化,直接使用缓存里的图片,这样减轻了服务器的负担,一看到304,浏览器就知道了,要从本地缓存里面取图片,节省了图片在网络上传输的时间

附:

HTTP最常见的请求头如下:

Accept:浏览器可接受的MIME类型;

Accept-Charset:浏览器可接受的字符集;

Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。

Accept-Language:浏览器所希望的语言种类

Authorization:授权信息,通常出现在对服务器发送的WWW-Authenticate头的应答中;

Connection:表示 是否需要持久连接。值为“Keep-Alive”,或者看到请求使用的是HTTP 1.1(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。

Content-Length:表示请求消息正文的长度;

Cookie:这是最重要的请求头信息之一;

Cookie相关的HTTP扩展头

1)Cookie:客户端将服务器设置的Cookie返回到服务器;

2)Set-Cookie:服务器向客户端设置Cookie;

3)Cookie2 (RFC2965)):客户端指示服务器支持Cookie的版本;

4)Set-Cookie2 (RFC2965):服务器向客户端设置Cookie。

Cookie的流程

服务器在响应消息中用Set-Cookie头将Cookie的内容回送给客户端,客户端在新的请求中将相同的内容携带在Cookie头中发送给服务器。从而实现会话的保持。

流程如下图所示:
img

Host:初始URL中的主机和端口;

If-Modified-Since:只有当所请求的内容在指定的日期之后又经过修改才返回它,否则返回304“Not Modified”应答;

Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面。

User-Agent:浏览器类型

HTTP最常见的响应头

HTTP最常见的响应头如下所示:

Allow:服务器支持哪些请求方法(如GET、POST等);

Content-Encoding: 文档的编码(Encode)方法。

Content-Length: 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。

Content-Type: 表 示后面的文档属于什么MIME类型。

Accept-Ranges: bytes 该响应头表明服务器支持Range请求,以及服务器所支持的单位是字节(这也是唯一可用的单位).我们还能知道:服务器支持断点续传,以及支持同时下载文件的多个部分,也就是说下载工具可以利用范围请求加速下载该文件.Accept-Ranges: none 响应头表示服务器不支持范围请求.

Date:当前的GMT时间。

Expires:指明应该在什么时候认为文档已经过期,从而不再缓存它。

Last-Modified: 文档的最后改动时间。

Location:表示客户应当到哪里去提取文档。

Refresh:表示浏览器应该在多少时间之后刷新文档,以秒计。

HTTP最常见的实体头

实体头用作实体内容的元信息,描述了实体内容的属性,包括实体信息类型,长度,压缩方法,最后一次修改时间,数据有效性等。

Allow:GET,POST

Content-Encoding:文档的编码(Encode)方法,例如:gzip,

Content-Language:内容的语言类型,例如:zh-cn;

Content-Length:表示内容长度,eg:80,可参考“2.5响应头”;

Content-Location:表示客户应当到哪里去提取文档,例如:http://www.dfdf.org/dfdf.html,

Content-MD5:MD5 实体的一种MD5摘要,用作校验和。发送方和接受方都计算MD5摘要,接受方将其计算的值与此头标中传递的值进行比较。

Content-Type:标明发送或者接收的实体的MIME类型。Eg:text/html; charset=GB2312 主类型/子类型;

3.4 HTTP的事务

包含了一个HTTP请求,和对应请求的响应就叫做一个http事务,也可以理解http事务就是一个完整的HTTP请求和HTTP响应的过程。
http协议默认情况下每个事务都会打开和关闭一个新的连接,所以会相当耗费时间和带宽,由于TCP慢启动特性,所以每条新的连接的性能本身就会有所降低,所以可打开的并行连接的数量上限是有限的。所以使用持久连接这种模式比默认情况下不使用持久连接的方式会好一点,他的好处表现在其请求和tcp断开的过程所消耗的时间会被减少。

3.4.1 HTTP资源

资源就是通过HTTP协议可以让用户通过浏览器或用户代理能够通过基于http协议向服务器端请求并获取的内容,像html文档,一张图片等等。

资源类型:是通过MIME进行标记

格式:major/minor 主标记和次标记

3.4.2 常用的MIME类型

MIME类型文件类型
test/htmlhtml、htm文本类型
text/plaintext文本类型
image/jpegjpeg图像类型
image/gifgif图像类型
vedio/mpeg4音频标记类型
application/vnd.ms-powerpoint动态资源的标记方式

3.4.3 URI和URL

  • URI(Uniform Resource Identifier) 同一资源标示符
    用于标识某一互联网资源名称的字符串,通过这种标识来允许你用户对资源可通过特定的协议进行交互操作。在Web上可用的每种资源,包括HTML文档、图像、视频片段、程序等, 由一个通用资源标识符进行定位。所以我们可以使用URI来标识每个资源的名称

  • URL(Uniform Resource Locator)(统一资源定位符)
    用于描述一个特定服务器上某资源的特定位置。
    例如:http://www.baidu.com:80/download/bash-4.3.1-1.rpm
    URL的格式分为三个部分

i. scheme(方案)(也叫协议):http://

ii. Internet地址:一般这个地址指的是服务器:www.baidu.com:8080

iii. 特定服务器上的资源:download/bash-4.3.1-1.rpm

3.4.4 CGI

Common Gateway Interface 通用网关接口imgweb服务器发现需要执行脚本了,就通过CGI协议跟后端的应用程序打交道,把用户的请求动态交给服务器,这个服务器的结果通过CGI协议返回给http服务器。

3.5 其他需要了解的知识

3.5.1 一次Web资源请求的具体过程

  1. 客户端在Web浏览器输入需要访问的地址

  2. Web浏览器会请求DNS服务器,查询解析到指定域名和Web服务器的地址

  3. 客户端与请求的Web服务器端建立连接(TCP三次握手)

  4. TCP建立成功之后,发起HTTP请求

  5. 服务器端收到客户端HTTP请求之后,会处理该请求

  6. 处理客户端指定请求的资源

  7. 服务器构建响应报文,响应给客户端

  8. 服务器端将此信息记录到日志中

3.5.2 http如何并发的接收多个用户请求

因为http默认是工作在阻塞模型下的,默认一次只接收一个请求,处理完请求后再去接收下一个请求,所以只能一个一个来。
所以我们希望并发响应用户请求,需要多进程模型。web服务器自己会生成多个子进程响应用户请求,也就是说,当一个用户请求发到Web服务器,Web主进程不会直接响应用户请求,而是生成一个子进程响应这个用户请求,这样当子进程和此用户建立连接之后。Web的主进程就会再等待另一个用户的请求,当第二个用户请求过来之后,再生成一个子进程响应第二个用户请求。以此类推。所以每一个用户请求都由一个子进程来处理。

3.5.3 扩展知识点1:利用wireshark分析HTTP协议

实验步骤

清空缓存

在进行跟踪之前,我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的,而不是从高速缓冲中取得的。之后,还要在客户端清空DNS高速缓存,来确保Web服务器域名到IP地址的映射是从网络中请求。

启动wireshare

img

开始俘获

1) 在菜单中选择capture-options,选择网络,打开start。如下图:

img

2) 在浏览器地址栏中输入www.baidu.com ,然后结束俘获,得到如下结果:

img

3) 在过滤器中选择HTTP,点击apply,得到如下结果:

img

4、分析数据

在协议框中选择“GET/HTTP/1.1”所在的分组会看到这个基本请求行后跟随着一系列额外的请求首部。在首部后的“\r\n”表示一个回车和换行,以此将该首部与下一个首部隔开。

“Host”首部在HTTP1.1版本中是必须的,它描述了URL中机器的域名,本测试中是www.baidu.com。这就允许了一个Web服务器在同一时间支持许多不同的域名。有了这个首部,Web服务器就可以区别客户试图连接哪一个Web服务器,并对每个客户响应不同的内容。

User-Agent首部描述了提出请求的Web浏览器及客户机器。

接下来是一系列的Accpet首部,包括Accept(接受)、Accept-Language(接受语言)、Accept-Encoding(接受编码)、Accept-Charset(接受字符集)。它们告诉Web服务器客户Web浏览器准备处理的数据类型。Web服务器可以将数据转变为不同的语言和格式。这些首部表明了客户的能力和偏好。

Keep-Alive及Connection首部描述了有关TCP连接的信息,通过此连接发送HTTP请求和响应。它表明在发送请求之后连接是否保持活动状态及保持多久。大多数HTTP1.1连接是持久的(persistent),意思是在每次请求后不关闭TCP连接,而是保持该连接以接受从同一台服务器发来的多个请求。

img

我们已经察看了由Web浏览器发送的请求,现在我们来观察Web服务器的应答。响应首先发送“HTTP/1.1 200 ok”,指明它开始使用HTTP1.1版本来发送网页。同样,在响应分组中,它后面也跟随着一些首部。最后,被请求的实际数据被发送。第一个Cache-control首部,用于描述是否将数据的副本存储或高速缓存起来,以便将来引用。一般个人的Web浏览器会高速缓存一些本机最近访问过的网页,随后对同一页面再次进行访问时,如果该网页仍存储于高速缓存中,则不再向服务器请求数据。在HTTP请求中,Web服务器列出内容类型及可接受的内容编码。此例中Web服务器选择发送内容的类型是text/html

img

扩展知识点2:curl查看HTTP 响应头信息

先看看客户端(浏览器)从服务器请求数据经历如下基本步骤:

1.用户发起一个http请求,缓存获取到URL,根据URL查找是否有匹配的副本,这个副本可能在内存中,也可能在本地磁盘。

2、如果请求命中本地缓存则从本地缓存中获取一个对应资源的”copy”;

3、检查这个”copy”是否过期,否则直接返回,是则继续向服务器转发请求。 HTTP中,通过Cache-Control首部和Expires首部为文档指定了过期时间,通过对过期时间的判断,缓存就可以知道文档是不是在保质期内。Expires首部和Cache-Control:max-age首部都是来告诉缓存文档有没有过期,为什么需要两个响应首部来做这件简单的事情了?其实这一切都是历史原因,Expires首部是HTTP 1.0中提出来的,因为他使用的是绝对日期,如果服务端和客户端时钟不同步的话(实际上这种情况非常常见),缓存可能就会认为文档已经过了保质期。
4、服务器接收到请求,然后判断资源是否变更,是则返回新内容,否则返回304,未变更,更新过期时间。

img

img

HTTP 响应头的信息

(1). HTTP 返回码:

1xx:client的请求server已经接收,正在处理

2xx:成功 表示 client请求,server端已经接收、理解并处理

3xx:client 请求被重定向其他的server【其他的URL】

4xx:表示client请求不正确,server不能识别

5xx:server端服务不正常

(2). Cache-Control:

web 站点对缓存的设置: Cache-Control指定请求和响应遵循的缓存机制

缓存分类

1)私有缓存:常见就是我们的浏览器里内置的缓存。

2)公有缓存:常见的就是代理缓存

先看Cache-Control可选的参数:private、public 、no-cache、max-age、must-revalidate等

no-cache: 响应不会被缓存,而是实时向服务器端请求资源

no-store :在任何条件下,响应都不会被缓存,并且不会被写入到客户端的磁盘里,这也是基于安全考虑的某些敏感的响应才会使用这个。

Private:指示对于单个用户的整个或部分响应消息,不能被共享缓存处理。这允许服务器仅仅描述当前用户的部分响应消息,此响应消息对于其他用户的请求无效。不能再用户间共享。

Public:响应会被缓存,并且在多用户间共享。正常情况, 如果要求 HTTP 认证,响应会自动设置为 private。

max-age:指示客户机可以接收生存期不大于指定时间(以秒为单位)的响应,例如: Cache-control: max-age=5 表示当访问此网页后的5秒内再次访问不会去服务器。

must-revalidate :响应在特定条件下会被重用,以满足接下来的请求,但是它必须到服务器端去验证它是不是仍然是最新的(强制所有缓存都验证响应)。

proxy-revalidate : 类似于 must-revalidate, 它要求对公共缓存进行验证

(3). Connection:

server 是否支持长连接;如果keep-alive 说明web的server 支持长连接。

但是TCP 的长连接是双向的;必须是client和server 都支持长连接;才可以建立长连接。

一般client 【浏览器】都是默认支持长连接;所以只要sever端支持长连接;就可以建立长连接。

通过curl的-w参数我们可以自定义curl的输出,%{http_code}代表http状态码

img

-------------本文结束感谢您的阅读-------------