下面我們訪問
執行http analyzer,選擇選單action—start開始抓包;
,網頁開啟後,在http analyzer中選擇action—stop停止抓包;工具已經詳細列出了訪問的資料報資訊。通過截圖見到了解下抓包資訊
抓包結果和檔案頭資訊(下圖)
一次請求的html正文內容(下圖)
本次請求是否存在cookies資訊(下圖)
一次請求的整個資料報資訊,包括頭資訊和正文(下圖)。
你會發現瀏覽器中只點選了乙個超級鏈結,卻傳送了多個資料報。那是因為,我們請求的網頁檔案中有很多、**、電影等資訊時,伺服器返回的資訊中並不直接包含資料,而只是儲存該的鏈結,當瀏覽器進行解釋的時候,遇到的url時,才向伺服器發出對的請求資訊。
下面我們來詳細分析
的請求和響應資訊:1)
請求訊息,當客戶端和服務端建立
tcp連線後,客戶端就會向伺服器傳送乙個請求資訊,
如:[1] get / http/1.1
客戶端可識別的內容型別列表。
[3] accept-language: zh-cn
客戶端所能解釋的語言:簡體中文
[4] ua-cpu: x86
客戶端可以解釋的型別
[6] user-agent: mozilla/4.0 (compatible; msie 7.0; windows nt 5.1; maxthon; embeddedwb 14.52 from: embeddedwb 14.52; .net clr 2.0.50727; infopath.1; ciba)
客戶端瀏覽器型號
提交請求頁面
tcp連線保持開啟
[9]該請求資訊主要由
4部分組成:
請求方法
uri協議
/版本:以上**第
[1]行「
get」表示請求方法,
,「http/1.1代表協議和協議的版本,http請求可以使用多種請求方法,最常用的為get和post方法
請求頭:
[2]-[8]
行,包含許多有關客戶端環境和請求正文的有用資訊。空行:
請求頭和請求正文之間是乙個空行,這個行非常重要,表示請求頭已經結束,接下來是正文,這個行非常重要,它表示請求頭已經結束,接下來是請求正文。
請求正文。請求正文中可以包含客戶提交的查詢字串資訊,如使用者名稱和密碼等。這裡沒有。
這裡有一點值得說明的是
:請求方法中的get和post方法;
get方法是預設的
請求方法,我們日常用
get方法來提交表單資料,然而用
get方法提交的表單資料只經過了簡單的編碼,同時它將作為
url的一部分向
web伺服器傳送,因此,如果使用
get方法來提交表單資料就存在著安全隱患上,同時這個
url長度還有限制,不允許超過1k。
post
方法是get
方法的乙個替代方法,它主要是向
web伺服器提交表單資料,尤其是大批量的資料。
post
方法克服了
get方法的一些缺點。通過
post
方法提交表單資料時,資料不是作為
url請求的一部分而是作為標準資料傳送給
web伺服器,這就克服了
get方法中的資訊無法保密和資料量太小的缺點。因此,出於安全的考慮以及對使用者隱私的尊重,通常表單提交時採用
post
方法。2
響應訊息,響應跟請求類似,如:
該響應資訊也以對應的
4部分組成:
協議狀態描述,
表示協議版本,
200 ok
表示伺服器已經成功處理了客戶端發出的請求。
200表示
的應答碼成功。
應答碼由
3位數字構成,其中首位數字定義了應答碼的型別:
1xx-資訊類
(information),
表示收到
web瀏覽器請求,正在進一步的處理中
2xx-成功類(
successful),
表示使用者請求被正確接收,理解和處理例如:
200 ok
3xx-
重定向類
(redirection),
表示請求沒有成功,客戶必須採取進一步的動作。
4xx-
客戶端錯誤
(client error)
,表示客戶端提交的請求有錯誤
例如:404 not found
,意味著請求中所引用的文件不存在。
5xx-
伺服器錯誤
(server error)
表示伺服器不能完成對請求的處理:如
響應頭:跟請求頭一樣,它指出伺服器的功能,標識出響應資料的細節。
空行:也是屬於響應頭和響應正文之間必須存在的乙個空行,表示響應頭結束,接下來是響應正文
響應正文:也就是伺服器返回的網頁內容。
http協議分析
http協議版本 http協議中共定義了八種方法或者叫 動作 來表明對request uri指定的資源的不同操作方式,具體介紹如下 connect http 1.1協議中預留給能夠將連線改為管道方式的 伺服器。雖然http的請求方式有8種,但是我們在實際應用中常用的也就是get和post,其他請求方...
分析HTTP協議
1.簡介 http是hyper text transfer protocol 超文字傳輸協議 的縮寫。它的發展是全球資訊網協會 world wide web consortium 和internet工作小組ietf internet engineering task force 合作的結果,他們 最...
HTTP協議分析
url即統一資源定位符 用來唯一地表示全球資訊網中的某乙個文件 url由協議 主機埠 檔名三個部分構成 get http 1.1 請求行 host 傳送請求時,該頭域是必須的 主要用於指定被請求資源的internet主機和埠號,它通常從http url中提取出來的。http 1.1請求必須包含主機頭...