1、HTTP协议详解HTTP 协议详解林超旗 整理2010.06.22目 录引言. 3 一、HTTP 协议详解之 URL 篇. 3 二、HTTP 协议详解之请求篇. 3 三、HTTP 协议详解之响应篇. 4 四、HTTP 协议详解之消息报头篇. 51、普通报头. 52、请求报头. 63、响应报头. 74、实体报头. 7 五、利用 telnet 观察 http 协议的通讯过程.81、打开 telnet. 82、连接服务器并发送请求. 93、实验结果:. 94、注意事项. 10 六、HTTP 协议相关技术补充. 101、基础. 102、协议分析的优势HTTP 分析器检测网络攻击.113、HTTP 协议
2、 Content Lenth 限制漏洞导致拒绝服务攻击.114、利用 HTTP 协议的特性进行拒绝服务攻击的一些构思.115、Http 指纹识别技术. 116、其他. 12HTTP 协议详解引言HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系 统。它于 1990 年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在 WWW 中使用的是 HTTP/1.0 的第六版,HTTP/1.1 的规范化工作正在进行之中,而且 HTTP-NG(Next Generation of HTTP)的 建议已经提出。HTTP 协议的主要特点可概括如下:1.支持客户/服
3、务器模式。2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有 GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于 HTTP 协议简单,使得 HTTP 服务器的程序规模小,因而通信速度很快。3.灵活:HTTP 允许传输任意类型的数据对象。正在传输的类型由 Content-Type 加以标记。4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。5.无状态:HTTP 协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着 如果后续处理需要前面的
4、信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在 服务器不需要先前信息时它的应答就较快。一、HTTP 协议详解之 URL 篇http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于 TCP 的 连接方式,HTTP1.1 版本中给出一种持续连接的机制,绝大多数的 Web 开发,都是构建在 HTTP 协议之 上的 Web 应用。HTTP URL (URL 是一种特殊类型的 URI,包含了用于查找某个资源的足够的信息)的格式如下:http:/host:portabs_pathhttp 表示要通过 HTTP 协议来定位网络资源;host 表示合法的 I
5、nternet 主机域名或者 IP 地址;port 指定一个端口号,为空则使用缺省端口 80;abs_path 指定请求资源的 URI;如果 URL 中没有给出 abs_path,那么当它作为请求 URI 时,必须以“/”的形式给出,通常这个工作浏览器自动帮我们完成。eg:1、输入:浏览器自动转换成:2、http:192.168.0.116:8080/index.jsp二、HTTP 协议详解之请求篇http 请求由三部分组成,分别是:请求行、消息报头、请求正文1、请求行以一个方法符号开头,以空格分开,后面跟着请求的 URI 和协议的版本,格式如下:MethodRequest-URI HTTP-
6、Version CRLF其中 Method 表示请求方法;Request-URI 是一个统一资源标识符;HTTP-Version 表示请求的HTTP 协议版本;CRLF 表示回车和换行(除了作为结尾的 CRLF 外,不允许出现单独的 CR 或 LF 字符)。请求方法(所有方法全为大写)有多种,各个方法的解释如下:GET 请求获取 Request-URI 所标识的资源POST 在 Request-URI 所标识的资源后附加新的数据HEAD 请求获取由 Request-URI 所标识的资源的响应消息报头PUT 请求服务器存储一个资源,并用 Request-URI 作为其标识DELETE 请求服务器
7、删除 Request-URI 所标识的资源TRACE 请求服务器回送收到的请求信息,主要用于测试或诊断CONNECT 保留将来使用OPTIONS 请求查询服务器的性能,或者查询与资源相关的选项和需求应用举例:GET 方法:在浏览器的地址栏中输入网址的方式访问网页时,浏览器采用 GET 方法向服务器获取资源,eg:GET /form.html HTTP/1.1 (CRLF)POST 方法要求被请求服务器接受附在请求后面的数据,常用于提交表单。eg:POST /reg.jsp HTTP/ (CRLF)Accept:image/gif,image/x-xbit,. (CRLF).HOST: (CRLF)Content-Length:22 (CRLF)Connection:Keep-Alive (CRLF)Cache-Control:no-cache (CRL
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1