http是什麼?作用?
http:超文字傳輸協議,定義了web客戶向web伺服器請求頁面的方式,以及伺服器向客戶傳送頁面的方式,使用tcp作為傳輸層協議,http是無狀態的,對於互動場景沒有記憶能力。
http連線方式?
http既可以採用持續連線,也可以使用非持續連線,預設狀態下使用持續連線,即每個請求和響應都通過相同的tcp連線傳送。
非持續連線使用並行可以降低訪問時間。
http請求報文格式:
第一行是請求行,其餘是首部行。
請求行包括三個字段:
(1)請求方法字段,包括get,post等,二者的區別在於get請求的頁面不依賴使用者資訊,但表單生成的請求報文不是必須用post方法,也可以在url中直接包含。
(2)url欄位
(3)http版本字段
首部行:告訴伺服器請求**(host),使用持續/非持續連線,瀏覽器版本,語言等資訊
http響應報文:
包含三個部分:
(1)初始狀態行:包含協議版本字段,狀態碼,狀態資訊
(2)首部行:包含是否關閉tcp連線,日期,內容長度等資訊
(3)實體:正文
cookie的作用:
因為http是無狀態的,為了把使用者身份和請求關聯起來,http使用了cookie。
cookie的四個元件:
(1)http響應報文中的乙個cookie首部行
(2)http請求報文中的乙個cookie首部行
(3)使用者端系統由瀏覽器管理的cookie檔案
(4)web站點的後端資料庫
(1)普通http
(1)開啟瀏覽器輸入:
本機向伺服器傳送的請求,伺服器返回的包:
http請求報文:
http響應報文:
伺服器上html檔案的最近一次修改是什麼時候?看last-modified,竟然是在一分鐘前!這是因為伺服器的設定。
(2)條件get
輸入再輸入一次,抓包發現第乙個不是條件get,第二次是。第一次伺服器返回了html內容,第二次伺服器發現沒有改變,返回狀態字304,not modified。
(3) 長檔案檢索
訪問發現伺服器返回了四個由tcp傳輸的包
(4) 嵌入物件的html(5)http認證
訪問受密碼保護的**:輸入使用者名稱:wireshark-students,密碼:network。
捕獲了四個包:
第一次伺服器返回782狀態字,顯示沒有授權。
第二次get請求中包含了輸入的使用者名稱和密碼:
HTTP報文抓包分析
一 抓包結果 使用wireshark在使用瀏覽網頁時進行抓包,其中http報文如下 二 具體分析 對http報文進行分析 get success.txt http 1.1http請求行,請求方式get 請求路徑 success.txt http協議版本 http 1.1。host detectpor...
wireshark抓包分析http報文
接著分析http報文 此時前面四條和三次握手報文相差不大,應該可以看懂,我們這裡主要研究hypertext transfer protocal 請求行 請求頭 空白行 body 請求體 請求體如下 實際上request格式如下 那麼響應報文是怎樣的呢 其格式為 這裡我們看一下body資訊 這裡htt...
Wireshark抓包例項分析HTTP問題 上
的問題可能是由於慢速伺服器或客戶端,tcp效能問題,本文討論上述問題以及其他可能因素。診斷過程 瀏覽網頁效能變差的原因有很多,需要逐步分析。步驟如下 首先,不僅要確認網路負載狀況,還要注意通訊鏈路上的出錯率,以及導致效能變差的最明顯的表現 診斷tcp問題,檢查以下細節 3.確保沒有以下dns問題 如...