http協議詳解(超詳細)

時間 2019-11-08

原文原文鏈接

http1. 基礎概念篇瀏覽器

1.1 介紹

HTTP是Hyper Text Transfer Protocol（超文本傳輸協議）的縮寫。它的發展是萬維網協會（World Wide Web Consortium）和Internet工做小組IETF（Internet Engineering Task Force）合做的結果，（他們）最終發佈了一系列的RFC，RFC 1945定義了HTTP/1.0版本。其中最著名的就是RFC 2616。RFC 2616定義了今天廣泛使用的一個版本——HTTP 1.1。緩存

HTTP協議（HyperText Transfer Protocol，超文本傳輸協議）是用於從WWW服務器傳輸超文本到本地瀏覽器的傳送協議。它可使瀏覽器更加高效，使網絡傳輸減小。它不只保證計算機正確快速地傳輸超文本文檔，還肯定傳輸文檔中的哪一部分，以及哪部份內容首先顯示(如文本先於圖形)等。服務器

HTTP是一個應用層協議，由請求和響應構成，是一個標準的客戶端服務器模型。HTTP是一個無狀態的協議。網絡

1.2 在TCP/IP協議棧中的位置

HTTP協議一般承載於TCP協議之上，有時也承載於TLS或SSL協議層之上，這個時候，就成了咱們常說的HTTPS。以下圖所示：
tcp

默認HTTP的端口號爲80，HTTPS的端口號爲443。編輯器

1.3 HTTP的請求響應模型

HTTP協議永遠都是客戶端發起請求，服務器回送響應。見下圖：
ide

這樣就限制了使用HTTP協議，沒法實如今客戶端沒有發起請求的時候，服務器將消息推送給客戶端。工具

HTTP協議是一個無狀態的協議，同一個客戶端的此次請求和上次請求是沒有對應關係。優化

1.4 工做流程

一次HTTP操做稱爲一個事務，其工做過程可分爲四步：url

1）首先客戶機與服務器須要創建鏈接。只要單擊某個超級連接，HTTP的工做開始。

2）創建鏈接後，客戶機發送一個請求給服務器，請求方式的格式爲：統一資源標識符（URL）、協議版本號，後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。

3）服務器接到請求後，給予相應的響應信息，其格式爲一個狀態行，包括信息的協議版本號、一個成功或錯誤的代碼，後邊是MIME信息包括服務器信息、實體信息和可能的內容。

4）客戶端接收服務器所返回的信息經過瀏覽器顯示在用戶的顯示屏上，而後客戶機與服務器斷開鏈接。

若是在以上過程當中的某一步出現錯誤，那麼產生錯誤的信息將返回到客戶端，有顯示屏輸出。對於用戶來講，這些過程是由HTTP本身完成的，用戶只要用鼠標點擊，等待信息顯示就能夠了。

1.5 使用Wireshark抓TCP、http包

打開Wireshark，選擇工具欄上的「Capture」->「Options」，界面選擇如圖1所示：

圖1 設置Capture選項

通常讀者只須要選擇最上邊的下拉框，選擇合適的Device，然後點擊「Capture Filter」，此處選擇的是「HTTP TCP port（80）」，選擇後點擊上圖的「Start」開始抓包。

圖2 選擇Capture Filter

例如在瀏覽器中打開http://image.baidu.com/，抓包如圖3所示：

圖3 抓包

在上圖中，可清晰的看到客戶端瀏覽器（ip爲192.168.2.33）與服務器的交互過程：

1）No1：瀏覽器（192.168.2.33）向服務器（220.181.50.118）發出鏈接請求。此爲TCP三次握手第一步，此時從圖中能夠看出，爲SYN，seq:X （x=0）

2）No2：服務器（220.181.50.118）迴應了瀏覽器（192.168.2.33）的請求，並要求確認，此時爲：SYN，ACK，此時seq：y（y爲0），ACK：x+1（爲1）。此爲三次握手的第二步；

3）No3：瀏覽器（192.168.2.33）迴應了服務器（220.181.50.118）的確認，鏈接成功。爲：ACK，此時seq：x+1（爲1），ACK：y+1（爲1）。此爲三次握手的第三步；

4）No4：瀏覽器（192.168.2.33）發出一個頁面HTTP請求；

5）No5：服務器（220.181.50.118）確認；

6）No6：服務器（220.181.50.118）發送數據；

7）No7：客戶端瀏覽器（192.168.2.33）確認；

8）No14：客戶端（192.168.2.33）發出一個圖片HTTP請求；

9）No15：服務器（220.181.50.118）發送狀態響應碼200 OK

……

1.6 頭域

每一個頭域由一個域名，冒號（:）和域值三部分組成。域名是大小寫無關的，域值前能夠添加任何數量的空格符，頭域能夠被擴展爲多行，在每行開始處，使用至少一個空格或製表符。

在抓包的圖中，No14點開可看到如圖4所示：

圖4 http請求消息

迴應的消息如圖5所示：

圖5 http狀態響應信息

1.6.1 host頭域

Host頭域指定請求資源的Intenet主機和端口號，必須表示請求url的原始服務器或網關的位置。HTTP/1.1請求必須包含主機頭域，不然系統會以400狀態碼返回。

圖5中host那行爲：

1.6.2 Referer頭域

Referer頭域容許客戶端指定請求uri的源資源地址，這能夠容許服務器生成回退鏈表，可用來登錄、優化cache等。他也容許廢除的或錯誤的鏈接因爲維護的目的被追蹤。若是請求的uri沒有本身的uri地址，Referer不能被髮送。若是指定的是部分uri地址，則此地址應該是一個相對地址。

在圖4中，Referer行的內容爲：

1.6.3 User-Agent頭域

User-Agent頭域的內容包含發出請求的用戶信息。

在圖4中，User-Agent行的內容爲：

1.6.4 Cache-Control頭域

Cache-Control指定請求和響應遵循的緩存機制。在請求消息或響應消息中設置Cache-Control並不會修改另外一個消息處理過程當中的緩存處理過程。請求時的緩存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached，響應消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age。

在圖5中的該頭域爲：

1.6.5 Date頭域

Date頭域表示消息發送的時間，時間的描述格式由rfc822定義。例如，Date:Mon,31Dec200104:25:57GMT。Date描述的時間表示世界標準時，換算成本地時間，須要知道用戶所在的時區。

圖5中，該頭域以下圖所示：

1.7 HTTP的幾個重要概念

1.7.1鏈接：Connection

一個傳輸層的實際環流，它是創建在兩個相互通信的應用程序之間。

在http1.1，request和reponse頭中都有可能出現一個connection的頭，此header的含義是當client和server通訊時對於長連接如何進行處理。

在http1.1中，client和server都是默認對方支持長連接的，若是client使用http1.1協議，但又不但願使用長連接，則須要在header中指明connection的值爲close；若是server方也不想支持長連接，則在response中也須要明確說明connection的值爲close。不論request仍是response的header中包含了值爲close的connection，都代表當前正在使用的tcp連接在當天請求處理完畢後會被斷掉。之後client再進行新的請求時就必須建立新的tcp連接了。