目录
HTTP是基于TCP处于应用层的一种协议,与传输层协议不同,它关注的不是像TCP那样的可靠传输,而是站在应用的角度,对传输的信息来具体的使用。HTTP广泛应用于手机APP和浏览器之中。?
1 HTTP协议格式和抓取
我们之前已经讨论过了关于TCP和UDP这两种协议了,而上述的两种协议是属于“二进制协议”,通常需要理解到二进制的bit位(例如TCP中的六位标志位,若代表ACK的那一位为1,则代表这一条为ACK)。
HTTP属于文本格式的协议,因此不需要去理解具体的二进制位,而只需要理解文本格式即可,也更方便用肉眼去观察。
1.1?HTTP抓取
而想要获取一些具体的HTTP交互过程中的信息,就需要一些抓包工具了。我们可以将这些抓包工具看做是一个代理 ,请求和响应都需要路过代理,这时候在代理上就很容易获取到请求和响应的详细信息了,我当前使用的是Fiddler。
Fiddler左侧是一个列表,显示了当前抓到的所有HTTP/HTTPS的数据报。
当选中左侧列表中的某个条目,双击的时候,右侧就会显示这个条目的详细信息。?其中上面的那部分是HTTP请求,下面的是HTTP响应。
?
?但是我们会发现上述两个信息框里大半都是乱码信息,我们就需要选择Row这一选项来观察这些信息的本体,其它选项相当于Fiddler对数据进行了一些加工。以下就是请求原来的样子:
?针对响应也是一样,但不一样的是响应是经过压缩的,所以还需要要经过解压缩之后才能看到本体
1.2 格式总结
?
?2?请求的格式
HTTP的请求分成四个部分:1、请求行;2、请求报头;3、空行;4、请求正文
2.1?请求行
请求行包括三部分,每一部分之间用空格隔开,它们分别是:
HTTP方法:大概,描述了这个请求想要干什么,例如get意思就是想从服务器获取到什么
URL:描述了要访问的网络上的资源具体是在哪
版本号:表示当前使用的HTTP的版本是什么,目前常用的版本是1.1
2.2? 请求头
这一部分一般有很多行,每一行都是一个键值对,键和值之间通过 :空格 来分割。
2.3? 空行
请求头的结束标志
2.4?请求正文?
这一部分可有可无,有时候会存在有时候没有。
3?响应的格式
3.1?首行
版本号:代表当前HTTP协议的版本
?状态码:描述了这个响应是表示成功还是失败的,以及不同的状态码也描述了失败的原因,常见的如404
?状态码的描述:通过一个或是一组简短的单词描述了当前状态码的含义
?3.2?响应头
也是键值对结构,每个键值对占一行,每个键和值之间通过 :空格?进行分割。响应头中的键值对个数是不确定的,不同的键值对也代表了不同的关系。
?3.3? 空行
响应头的结束标志
3.4?响应正文?
是服务器返回客户端的具体数据,可能会有各种不同的格式,其中最常见的格式就是HTNL。
有了以上的基础,我们下面就来详细聊一聊里面的内容吧!?
4?HTTP请求
4.1?认识URL
URL的含义是“网络上唯一资源的地址符”就是我们在访问某个网站时具体的网址。既要明确主机是谁,又要明确主机上的哪个资源。
协议方案名:描述这个URL是给哪个协议用的
认证信息:体现用户名密码,但现在几乎已经不使用了
服务器地址:一个域名或是一个IP地址
端口号:描述了我们要访问服务器上的哪个应用程序,大部分情况下是被省略的,对于HTTP开头的URL,会默认使用80作为端口号
带层次文件路径:描述了要访问的资源是什么
查询字符串:本质上是浏览器/客户端给服务器传递的自定义信息,相当于对获取到的资源提出了进一步的要求
片段标识符:描述了要访问的当前HTML中具体的哪个子部分
URL encode/decode?
当查询字符串中包含特殊字符,就需要对特殊字符进行转义,这个转义的过程就叫encode,反之就是decode?
4.2? HTTP方法
HTTP协议的方法有很多,其中常用的是GET和POST。
?经典问题:谈谈GET和POST之间的区别
1.GET和POST本质上是没有区别对的!!!
2.通常情况下,GET是没有body的,它通过query?string向服务器传递数据
3.通常情况下,POST通过body向服务器传递数据,但它没有query?string
4.语义上的区别,GET通常用来获取数据,POST用来上传数据
5.GET通常是幂等的,POST通常不幂等
6.GET可以被缓存,POST不能被缓存(幂等才应该去缓存)
5?HTTPS
HTTPS与HTTP几乎没有区别,唯一的区别就是HTTPS在HTTP的基础之上引入了一个加密层。
?因为之前的HTTP是明文传输的,这就导致的数据是容易被获取的同时也容易被篡改,最典型的就是当初的运营商劫持,感兴趣的小伙伴可以自行去百度,于是HTTPS在HTTP的基础上引入了加密层。
5.1 SSL/TLS
HTTPS中引用的加密层,称为SSL/TLS,这之中涉及到的加密操作主要有两种方式:
1、对称加密:使用同一个密钥可以进行加密也可以进行解密。
2、非对称加密:有两个密钥,分别是公钥和私钥,其中一个用来加密,另一个用来解密。
